Spamer na velikoj mreži

Poštovanje narode,

jutros me zove moj Internet provajder da mi kaže da neki kompjuter sa mreže šalje spam poruke. Pretpostavljam da se radi o zaraženom kompjuteru i da to niko ne radi namjerno, međutim sa velikom sigurnošću mogu reći da se ne radi o Linuxu. S druge strane moje pitanje ima veze sa linuxom.

Naime ja koristim dd-wrt firmware na linksys routeru i zanima me dali mogu blokirati slanje spama preko njega. Pošto firma koristi isključivo webmail, dali smijem da blokiram mail portove i hoće li mi to uticati na gmail, hotmail i bilo koji drugi webmail…

Inače blokiranje mi je brzo rješenje dok ne nađem “zarazu”, pošto imam 20-tak privatnih laptopa koji su potencijalni problem. Ostali su na linuxu i nemam razloga da sumnjam na njih!?

Neka standardna procedura je da “uganjas” saobracaj prema portu 25.

Pod cisco router-om sintaksa je otp. ovakva:

Ako iskljucivo koriste webmail, blokiranje saobracaja prema portu 25 vani nece afektovati funkcionalnost navedenih servisa, jer se sve obavlja preko http/https

edit:

Ako na njemu iptables radi NAT, vjerovatno je ovo, nisam 100% siguran:

[quote=Dadonja]Poštovanje narode,

jutros me zove moj Internet provajder da mi kaže da neki kompjuter sa mreže šalje spam poruke. Pretpostavljam da se radi o zaraženom kompjuteru i da to niko ne radi namjerno, međutim sa velikom sigurnošću mogu reći da se ne radi o Linuxu. S druge strane moje pitanje ima veze sa linuxom.

Naime ja koristim dd-wrt firmware na linksys routeru i zanima me dali mogu blokirati slanje spama preko njega. Pošto firma koristi isključivo webmail, dali smijem da blokiram mail portove i hoće li mi to uticati na gmail, hotmail i bilo koji drugi webmail…

Inače blokiranje mi je brzo rješenje dok ne nađem “zarazu”, pošto imam 20-tak privatnih laptopa koji su potencijalni problem. Ostali su na linuxu i nemam razloga da sumnjam na njih!?[/quote]
pogledaj connection tracing (predpostavljam da dd-wrt ima 2.6 kernel) http://linux.die.net/man/8/conntrack

ako nemas taj userspace utility na wrt-u onda mozes pogledat ovo

a ako je kernel 2.4.x onda

hvala puno za odgovore… koliko sam shvatio bio sam u pravu da se radi o zloglasnom portu 25 :slight_smile: probat ću nešto od ovih funkcija… inače dd-wrt firmware je najsvježiji stabilni i pretpostavljam da se radi o kernelu 2.6