mailserver (postfix) a spam

[Petr Macek]

> Ahoj,
> prosím o radu. Mám server, který dělá SMTP (postfix, spamassassin) server pro několik set uživatelů (vnitřní síť). Problém je, že se dost často logicky dostane na blacklisty a uživatelé si logicky stěžují. Nyní řeším 2 věci...

Dle meho mas problem v tom, ze zavirovana pc neposilaji spamy pres Tveho 
postaka ale spojuji se primo do internetu na smtp servery. Zakazujes 
takovou komunikaci?

> 1) jak v tom počtu procházejících mailů zjistím, která vnitřní IP (uživatel) má např. zavirovené PC a rozesílá?

Pokud jen zjistovat, kdo mailuje (spamuje) ven, tak treba takhle (hlidam 
pokusy o mailovani pres servery v internetu):
ipfw add 1000 count log logamount 0 ip from 10.100.0.0/16 to any 
dst-port 25 via vnejsi_iface

a pak jen:
grep "ipfw: 1000" /var/log/security | cut -d : -f 5 | cut -d " " -f 5 | 
sort | uniq -c | sort -rn

Pokud je tam nejake drobne cislo, tak to neresim, ale pokud jsou tam 
stovky a tisice, ma zavirovano.

> 2) jak alespoň částečně tomuto zamezit... Pomůže např. omezení konexí IPklienta<>SMTP server? Jiné řešení?
zamezeni delam podobne. Jen je misto slova count v pravidle vyse deny. 
Vsichni maji narizeno mailovat pres vnitrniho postaka, lidi kteri 
potrebuji mailovat pres nejakeho ven jen hodne malo (z 500 lidi mam 
treba jednoho) a tomu udelam vyjimku.

A testujes tim antispamem i odchozi postu z Tve site? Ja to tak mam a 
nestava se mi, ze by zavirovana stanice
neco odeslala pres muj antispam. Vzdy jsem se na blacklist dostaval jen 
v pripade, ze pc mohla libovolne komunikovat na portu 25.


Pred casem jsem napsal skript, ktery toto hlida. Nemam zakazany port 25, 
ale skript se kazdou minutu pusti a podiva se, kolik toho kdo poslal. 
Pokud je tam nejaky hrisnik, zakaze mu port 25 na nekolik hodin a 
spravci posle mail. Je to shell skript, pouziva ipfw a sqlite.
Kdyz ho najdu, muzu poskytnout.

PM

-- 
# ---------------
# Petr Macek
# pm na kostax.cz
# 777 782 688
# icq: 87323239
# http://www.kostax.cz