Author Topic: MDaemon + SecurityPlus стали пропускать спам в большом количестве! (Read 4661 times)

Indigo · « **on:** June 24, 2008, 15:50:15 »

До недавнего времени практически всё задерживали, но теперь спам начал по 10-20 писем в день идти. Ещё mail.ru добавил мой айпи в чёрный список, как будто на какой-то машине в сети спамер рассылает пачки спама, демон исходящую почту разве не проверяет? версия демона - 9.5.6, секьюрити - 3.0.4, обновление вирусов - свежее. Как нужно его обучать спаму?

Unit · « **Reply #1 on:** June 24, 2008, 22:58:56 »

Почитайте хелп, там всё расписано как SpamAssasin и greylist включить и применять.

Icom · « **Reply #2 on:** September 04, 2008, 10:57:15 »

Unit, mdaemon относительно старенький стоит 9.0.4 так же вопрос по спаму, сало режет, но начали пробиваться, смотрю логи в smtp-in и не вижу, что было подключение, а хотя спамасасин говорит вот приходило письмо его id такой-то набрали балов - спам, убили, при это спам ассасин говорит, что хост подозрительный типа Split IP как это делается?! потому как повторюсь в smtp-in пусто по этому поводу

HotIce · « **Reply #3 on:** September 05, 2008, 16:45:04 »

Стоит обратить внимание на совет Unit`а.. Почитать маны... грейлистинг понастраивать...
а про спаммеров внутри сети... не обязательно что бы именно через твой сервак все походило.. возможно кто то внутри сетки.. подцепил заразу.. и зомбировался... теперь просто шлет все из-за NAT`а )))

never hood · « **Reply #4 on:** September 05, 2008, 17:15:59 »

Quote from: HotIce

Стоит обратить внимание на совет Unit`а.. Почитать маны... грейлистинг понастраивать...
а про спаммеров внутри сети... не обязательно что бы именно через твой сервак все походило.. возможно кто то внутри сетки.. подцепил заразу.. и зомбировался... теперь просто шлет все из-за NAT`а )))

а если зараза шлет через NAT сообщения, то усваиваем этот урок и плавно переходим с бесконтролируемого NAT'а на прокси с авторизацией. оно побезопаснее будет.

HotIce · « **Reply #5 on:** September 05, 2008, 17:41:29 »

Можно и NAT контролировать ))) Смотря на чем он конечно поднят )))

Icom · « **Reply #6 on:** September 08, 2008, 17:44:05 »

из-под NAT'а слать не могут ибо открыто только на локальный сервер. Мне интересно почему в логе мдемона нет записи о том, что было входящее соединение с такого-то IP и т.д. по тексту; надеюсь анализатор, которым любезно поделился hotice поможет найти это и аналогичные соединение в логах уже керио

Icom · « **Reply #7 on:** September 08, 2008, 17:45:37 »

Quote from: HotIce

Стоит обратить внимание на совет Unit`а.. Почитать маны... грейлистинг понастраивать...
а про спаммеров внутри сети... не обязательно что бы именно через твой сервак все походило.. возможно кто то внутри сетки.. подцепил заразу.. и зомбировался... теперь просто шлет все из-за NAT`а )))

в любом случае в логе мдемона должна быть запись откуда пришло соединение и начата сессия

Tomsk Sysadmins Forum

News:

Author Topic: MDaemon + SecurityPlus стали пропускать спам в большом количестве! (Read 4661 times)

Indigo

MDaemon + SecurityPlus стали пропускать спам в большом количестве!

Unit

MDaemon + SecurityPlus стали пропускать спам в большом количестве!

Icom

MDaemon + SecurityPlus стали пропускать спам в большом количестве!

HotIce

MDaemon + SecurityPlus стали пропускать спам в большом количестве!

never hood

MDaemon + SecurityPlus стали пропускать спам в большом количестве!

HotIce

MDaemon + SecurityPlus стали пропускать спам в большом количестве!

Icom

MDaemon + SecurityPlus стали пропускать спам в большом количестве!

Icom

MDaemon + SecurityPlus стали пропускать спам в большом количестве!