Marcin Kwiatkowski napisał(a):
> Witam,
>
> Nie wiem czy ktoś miał podobne akcje z dostawcą Pro-Futuro. Jestem
> administratorem sieci radiowej, około 2000 użyszkodników (no, część nie
> jest szkodnikami ;) Z racji takiej ilości abonentów używamy łącza z
> ProFuturo - radiolinia 13Mbps (+ 5 x 4Mbps DSL na WWW). 90% klientów
> jest sobie grzecznie za NAT'em - wiadomo - RIPE ma deficyt adresów. I tu
> zaczyna się jazda z naszymi klientami za NAT'em. Niektórzy nie dbają o
> bezpieczeństwo swoich winzgroz, więc wiadomo - wirusy, robale, zombie,
> które wymykają się zbiorczym adresem. Co jakiś czas dostawałem od
> futrzaków info o spamie, oraz żeby zaprzestać jego wysyłania (zero
> więcej info, abym mógł wyśledzić gościa). Czasem się udawało, czasem nie

Mam tak u siebie, nie jest idealne, ale powstrzymalo ilosc raportow
o spamie z netii do praktycznie zera.

$IPTABLES -N SMTPDROP > /dev/null
$IPTABLES -F SMTPDROP
$IPTABLES -A SMTPDROP -m limit --limit 1/sec -j LOG --log-prefix
"smtpdrop: " --log-level 7
$IPTABLES -A SMTPDROP -j DROP

$IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -p tcp -m tcp --dport 25 -m recent --update
--seconds 60 --name SMTP --rsource -j SMTPDROP
$IPTABLES -A FORWARD -p tcp -m tcp --dport 25 -m recent --set --name
SMTP --rsource -j ACCEPT

a potem sobie mozesz polukac via cat /proc/net/ipt_recent/SMTP albo
jakis skrypcik w perlu do tego wyklikac, co by blokowal zasyfiony komp
premamentnie.

Pozdrawiam
Jarek

do góry

>
> Zmień operatora a:
> 1 . zaplacisz mniej za megabit
> 2 . nie bedziesz mial takich akcji
> 3 . bedziesz spal spokojnie
> 4 . bedziesz mial normalna umowe a nie jakies cuda
>
>

Marcin - wez daj sobie luz

Co ma temat abuse do twoich zaszlych problemow.

Poza tym jak mozesz porownywac Cene za 1Mb/s bez TPnetu bezposredniego
(via zagranice) z tym co miales wczesniej. Futuro daje dostep do TPSA,
wiec od razu cena wyzsza. Wziolbys radiole porzadna od Futrzakow mysle
ze tez by smigalo. A tak powyzej 4 Mb/s LMDS za duzo , a przy 10Mb/s dla
Tsunami za duzo. W Microtiki oni sie nie bawia.

Ja mam w dwoch miejscach lacza od Futrzakow 2Mb/s i 6 Mb/s i powiem ci
ze nie moge narzekac ani na obsluge, a cene jaka place bylem swiadomy w
chwili podpisania umowy. Niestety w koszt trzeba wkalkulowac amortyzacje
radiolinii.

Ale to OT

EOT

do góry

>Ja mam w dwoch miejscach lacza od Futrzakow 2Mb/s i 6 Mb/s i powiem ci ze
>nie moge narzekac ani na obsluge, a cene jaka place bylem swiadomy w chwili
>podpisania umowy. Niestety w koszt trzeba wkalkulowac amortyzacje
>radiolinii.
Potwierdzam.

Mam 20Mbit od Futszakow i zlego slowa nie powiem :))
MAciej

do góry

Marcin Kwiatkowski napisał(a):


[...]
> się nie będę. Zapraszam do firmy i oferuję miesięczną pensję za
> rozwiązanie problemu. Bo kilka niezależnych osób po zapoznaniu się z
> problemem na miejscu rozłożyło ręce. (m.in. ethanak, który tak samo jak
> ja jest zagorzałym wrogiem spamu).

ile zarabiasz, to ja ci zrobię. serio.

powiem jak to jest u mnie w sieci:

jest skrypt (w sumie iptables), co loguje każdą próbę wysyłki maila i je
zlicza. limit per user jest ustawiony na 300 /dobę i nie było przypadku
przekroczeń "poprawnymi mailami". Nikt nomrlany nie wysyła więcej niż
300 maili na dobę. Gdyby wysyłał - od razu jest odblokowywany.

teraz sprawa kolejna:
jest malusieński skrypcik, co wysyła mi info do 6 godzin z userami
(zczytanymi z dhcp) którzy przekroczyli np. 100 maili na dobę.

i ja decyduje, że jak gosciu na przykład miał w ciągu 6 ostatnich godzin
39 000 prób wysyłki maila, to 150% ma jakiegoś syfa.
Oczywiście on i tak nie wyslał więcej niż te 300, ale mam zalogowaną
ilość prób.

wtedy sa dwie proste linijki:
jedna robi DROP permanentny na port 25 i 465 (niektóre "mądrzejsze
trojany ślą po sslu)
i dostaje komunikat na www, że ma wirusa i próbowął własnie wysłać kilka
tysięcy maili, co spowodowąło blokade portu 25 i nie może wysyłać
poczty. Prosimy o zgłoszenia faktu USUNIĘCIA wirusa.
(poniżej button, że "Przeczytałem", jak go kliknie - ma normalnie
internet). Kominikat się pojawia co godzinę - co nie przeszkadza w
działanui internetu, ale jest denerwujące a z drugiej strony - nie zapomni.

99% userów usuwa wirusy w ciągu 1 dnia. Co od razu widzę w mailach co 6
godzin, bo on się przestaje pojawiać.

Proste jak drut.

Oczywiście opracowanie tego zajęło trochę i mnie i mojemu adminowi, ale
działa rewelacyjnie.

limit 300 maili najczęsciej wystarcza, zebyś się nie znalazł w
spamcopie, a resztę rozwiązuję na bieżąco. I co najwazniejsze U SIEBIE.

Wojtek

P.S. Jak mam ci to zrobić (wdrożyć), to podaj tą stawkę pewnsji :) i
napisz na: sieci (małpka) trustnet kropeczka pl

do góry

On Fri, 2006-08-25 at 14:39 +0200, Marcin Kwiatkowski wrote:

> Postawienie własnego proxy SMTP też nie jest najlepszym rozwiazaniem,
> ponieważ nie każdy serwer przyjmie połączenie z proxy (owszem, były
> takie próby, ale bardzo dużo klientów narzekało na niedziałającą
> pocztę).

Widzę, że nie czytałeś o tym proxy, które wiele osób Ci poleciło.
Przeczytaj, warto.

Jacek

do góry

>Użytkownik "Sied@r" <s...@d...lub.pl> napisał w wiadomości
>news:ecnkkj$b5g$1@inews.gazeta.pl...
>>
>> Zmień operatora a:
>> 1 . zaplacisz mniej za megabit
>> 2 . nie bedziesz mial takich akcji
>> 3 . bedziesz spal spokojnie
>> 4 . bedziesz mial normalna umowe a nie jakies cuda
>>
>>
>
>Marcin - wez daj sobie luz
>
>Co ma temat abuse do twoich zaszlych problemow.
>
>Poza tym jak mozesz porownywac Cene za 1Mb/s bez TPnetu bezposredniego (via
>zagranice) z tym co miales wczesniej. Futuro daje dostep do TPSA, wiec od
>razu cena wyzsza. Wziolbys radiole porzadna od Futrzakow mysle ze tez by
>smigalo. A tak powyzej 4 Mb/s LMDS za duzo , a przy 10Mb/s dla Tsunami za
>duzo. W Microtiki oni sie nie bawia.
>
>Ja mam w dwoch miejscach lacza od Futrzakow 2Mb/s i 6 Mb/s i powiem ci ze
>nie moge narzekac ani na obsluge, a cene jaka place bylem swiadomy w chwili
>podpisania umowy. Niestety w koszt trzeba wkalkulowac amortyzacje
>radiolinii.

1. nie przeczytales posta uzupelniajacego
2. mam prawo do wlasnego zdania
3. nie ma to zwiazku z moimi problemami
4. zakonczylem wspolprace i jestem szczesliwy


--
---------------------------------------------------
Marcin "MrG" Gontarz
mbx : mrg(at)nowanet.pl | web : www.nowanet.pl
gsm : 609 33 11 20 | gad : 3864459 | skp : mrgoliat

do góry

Fri, 25 Aug 2006 15:25:22 +0200, użyszkodnik Marcin Kwiatkowski
<m...@N...ajc.com.peel> napisał:

> > Odpowiedzi typu "Aha, trudno, skoro nie potrafi Pan sobie z tym poradzić
> > to ok, nie będziemy przeszkadzać." ??
> W żadnym wypadku. Nigdy nie odmawiamy współpracy przy walce ze spamem.
> ale jak pisałem - przybywa niedouczonych użyszkodników w sieci, i
> problemu w zasadzie nie można rozwiązać jednorazowym skryptem,

włacz mózg i przeczytaj:

1.Zwykły szkodnik skorzystający z portu 25 (których jest poniżej 10%)
do wysyłania poczty wykonuje połaczenia z ograniczoną liczbą serverów
pocztowych, gdzie "ograniczona" w 99.9% oznacza liczbe jednocyfrową.
2.Zarażony jakimś posiadjącym własny silnik SMTP robalem niedouczek
wykonuje dziennie kilkadziesiąt tysięcy połaczeń z różnymi serverami
pocztowymi.

jak nie umiesz napisać odpowiedniego skryptu to zgłoś się na priva,
podeśli Ci ludka który za obiecane wcześniej wynagrodzenie napisze Ci
w jeden dzień odpowiedni skrypt

do góry

Marcin Gontarz napisał(a):
>
>> Użytkownik "Sied@r" <s...@d...lub.pl> napisał w wiadomości
>> news:ecnkkj$b5g$1@inews.gazeta.pl...
>>>
>>> Zmień operatora a:
>>> 1 . zaplacisz mniej za megabit
>>> 2 . nie bedziesz mial takich akcji
>>> 3 . bedziesz spal spokojnie
>>> 4 . bedziesz mial normalna umowe a nie jakies cuda
>>>
>>>
>>
>> Marcin - wez daj sobie luz
>>
>> Co ma temat abuse do twoich zaszlych problemow.
>>
>> Poza tym jak mozesz porownywac Cene za 1Mb/s bez TPnetu bezposredniego
>> (via zagranice) z tym co miales wczesniej. Futuro daje dostep do
>> TPSA, wiec od razu cena wyzsza. Wziolbys radiole porzadna od Futrzakow
>> mysle ze tez by smigalo. A tak powyzej 4 Mb/s LMDS za duzo , a przy
>> 10Mb/s dla Tsunami za duzo. W Microtiki oni sie nie bawia.
>>
>> Ja mam w dwoch miejscach lacza od Futrzakow 2Mb/s i 6 Mb/s i powiem ci
>> ze nie moge narzekac ani na obsluge, a cene jaka place bylem swiadomy
>> w chwili podpisania umowy. Niestety w koszt trzeba wkalkulowac
>> amortyzacje radiolinii.
>
> 1. nie przeczytales posta uzupelniajacego
> 2. mam prawo do wlasnego zdania
> 3. nie ma to zwiazku z moimi problemami
> 4. zakonczylem wspolprace i jestem szczesliwy
>
>
Masz prawo do wlasnego zdania - teoretynie wolny kraj.
Ale pomowienia to juz co innego.
Na podstawie twoich przerzyc ktos moze pomyslec ze jestes wyjatkiem
stanowiacym regule.

do góry