Avaleht
uus teema   vasta Hinnavaatlus »  Andmeside ja kõnelevi »  Küsimus spammlistide ja gatewayle ligipääsuõiguste/vajaduste kohta märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
energia
HV kasutaja

liitunud: 04.02.2004
sõnum 28.05.2008 12:10:37 Küsimus spammlistide ja gatewayle ligipääsuõiguste/vajaduste kohta vasta tsitaadiga
Maja ühendus on jagatud Mikrotik ruuteriga ja istub elisa äriühenduse otsas. Paaril viimasel päeval on meie maja jagatud ühenduse IP aadres sattunud spamhaus.org listi ja on keelatud mail.ee serveriga kirjade välja saatmine. Kas üldse on võimalik kuidagi jälile saada kuidas ja kes seda liiklust tekitab. Või mis põhjusel meie maja IP aadress sinna listi satub.
Ning üks küsimus veel. Ruuter tekitab DHCP serveri gatewayks on määratud 192.168.0.254. Kas võrgus olevatel masinatel on põhjust otse gateway poole pöörduda. Vaatan siin logi ja osad masinad teevad päris palju pöördumisi päeva jooksul. Hetkel näiteks üks masin võrgust teeb 218 pöördumist ruuteri portide 1900 ja 2828 poole.
Ja kui juba küsimiseks läks siis kas on põhjust muretsemiseks kui sissetulevaid välisühendusi mis dropitakse on sekundis 4-5 ja on suunatud paarile üksikule masinale sisevõrgus.
Kommentaarid: 62 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 60
tagasi üles
vaata kasutaja infot saada privaatsõnum
Supiplex
HV veteran
Supiplex

liitunud: 11.12.2002
sõnum 28.05.2008 14:15:52 Re: Küsimus spammlistide ja gatewayle ligipääsuõiguste/vajaduste kohta vasta tsitaadiga
energia kirjutas:
Maja ühendus on jagatud Mikrotik ruuteriga ja istub elisa äriühenduse otsas. Paaril viimasel päeval on meie maja jagatud ühenduse IP aadres sattunud spamhaus.org listi ja on keelatud mail.ee serveriga kirjade välja saatmine. Kas üldse on võimalik kuidagi jälile saada kuidas ja kes seda liiklust tekitab. Või mis põhjusel meie maja IP aadress sinna listi satub.


Tõenäoliselt on mõni hea inimene endale trooja või muu mutuka hankinud. Tema arvutist saadetakse spämmi. See ei jää märkamata.

Tulemüüriga võib logida pöördumisi sisevõrgust välisvõrku pordile 25 ja vaadata kes teeb enam kui paar ühendust tunnis.

Kui kurja juur leitud ja elimineeritud, siis on võimalik lasta end sealt blacklistist eemaldada.
http://www.spamhaus.org/sbl/delistingprocedure.html

Edaspidi tasub mõelda väljuva pordi 25 keelamist (v.a. usaldusväärne mail relay, näiteks sinu teenusepakkuja oma).
_________________
The young lady had an unusual list,
Linked in part to a structural weakness.
She set no preconditions.
Kommentaarid: 38 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 34
tagasi üles
vaata kasutaja infot saada privaatsõnum
energia
HV kasutaja

liitunud: 04.02.2004
sõnum 28.05.2008 19:21:33 vasta tsitaadiga
nii väike filterdamine ja mis sellest arvata kui üks masin on korraga ühendatud 67 välise ip aadressiga 25 pordi kaudu. Ilmselt lähen teen keldris juhtmele lahtiühenduse.

Edit: Kas see relay võib olla siis elisa poolne, kui ühendust pakub elisa? Ilmselt peaks see olema miskise ip aadressi kujul. Vähemalt mikrotiku vahendites on olemas tervenisti listi tegemis võimalus kuid see millegipärast ei tööta graafilises liideses.
Kommentaarid: 62 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 60
tagasi üles
vaata kasutaja infot saada privaatsõnum
ussimuna
HV kasutaja

liitunud: 20.12.2003
sõnum 28.05.2008 19:26:20 vasta tsitaadiga
Miskid p2p ühendused kasutavad samuti porti 25. Saad vaadata ju, kes seda teeb
ip firewall filter add chain=forward action=add-src-to-address-list address-list=spammer address-list-timeout=0s dst-port=25 protocol=tcp
ja siis juba aru pärida. Ligipääsust niipalju, et tulemüüri kirjutad chain=input kes on lubatud ja ülejäänutele drop.
Kommentaarid: 14 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 14
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
energia
HV kasutaja

liitunud: 04.02.2004
sõnum 29.05.2008 11:27:31 vasta tsitaadiga
ussimuna kirjutas:
Miskid p2p ühendused kasutavad samuti porti 25. Saad vaadata ju, kes seda teeb
ip firewall filter add chain=forward action=add-src-to-address-list address-list=spammer address-list-timeout=0s dst-port=25 protocol=tcp
ja siis juba aru pärida. Ligipääsust niipalju, et tulemüüri kirjutad chain=input kes on lubatud ja ülejäänutele drop.


Küsin veel ühe rumala küsimuse. Ussimuna tundub mikrotikuga kodus olevat. Kas on võimalik nagu Supiplex soovitas tulevall sättida selliselt et 25 porti lubataks ainult usaldusväärsed mailide releed (relayd). Küll need p2p ühendused leiavad omale teise tee.
Kommentaarid: 62 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 60
tagasi üles
vaata kasutaja infot saada privaatsõnum
ussimuna
HV kasutaja

liitunud: 20.12.2003
sõnum 29.05.2008 15:37:36 vasta tsitaadiga
Äkki leiad siit midagi http://forum.mikrotik.com/viewtopic.php?f=7&t=21836& Ise ahistaks küll connection-limit`iga tõsismalt icon_smile.gif
Või siis http://forum.mikrotik.com/viewtopic.php?f=6&t=9929
Kommentaarid: 14 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 14
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
energia
HV kasutaja

liitunud: 04.02.2004
sõnum 29.05.2008 20:12:56 vasta tsitaadiga
Niih tundub et nendest foorumilinkidest oli kasu. Väga palju liiklust oligi ilmselt p2p mis kadus peale selle teise lingi poolt antud õpetuse rakendust.
Kiiruse piiramisest oleks ka üks tagasihoidlik küsimus. Nimelt on mul handbooki järgi sätitud järgmised reeglid mis minu arusaamist mööda peaks tekitama sellise olukorra et kogu toru laius (up on ca 1M ja down 15M) jagatakse hetkel aktiivsete kasutajate vahel võrdselt.


/queue tree> print
0   name="Download" parent=sisenet packet-mark="" limit-at=0 queue=default priority=8 max-limit=0
     burst-limit=0 burst-threshold=0 burst-time=0s

1   name="queue2" parent=Download packet-mark=users limit-at=0 queue=pcq-download priority=8 max-limit=0
     burst-limit=0 burst-threshold=0 burst-time=0s

2   name="Upload" parent=elisa packet-mark="" limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0
     burst-threshold=0 burst-time=0s

3   name="queue4" parent=Upload packet-mark=users limit-at=0 queue=pcq-upload priority=8 max-limit=0
     burst-limit=0 burst-threshold=0 burst-time=0s


ja

/ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0   chain=forward action=mark-connection new-connection-mark=users-con passthrough=yes
     src-address=192.168.0.0/24

1   chain=forward action=mark-packet new-packet-mark=users passthrough=yes connection-mark=users-con

Lihtsalt küsin kas ma olen õigesti asjast aru saanud.
Kommentaarid: 62 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 60
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  Andmeside ja kõnelevi »  Küsimus spammlistide ja gatewayle ligipääsuõiguste/vajaduste kohta
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.