Обнаружение и блокирование спама в сети Linux VPN

Question

Обнаружение и блокирование спама в сети Linux VPN

Я администратор VPN-сервера. Один из пользователей отправляет спам из своей системы через наш VPN-сервер, но я не вижу, какой пользователь, поэтому я заблокировал порт 25 с помощью брандмауэра и sendmail с помощью chmodно я снова получил несколько сообщений о нарушениях.

Как я могу заблокировать рассылку спама в нашей сети? Я понятия не имею, только я знаю, что их система заражена вредоносным ПО.

Например:

iptables -A OUTPUT -tcp header email 3/min -j ACCEPT

-1

sendmail iptables spam spam-prevention email-spam

Источник

user4046684 18 июн '16 в 18:20

1 ответ

Другие вопросы по тегам sendmail iptables spam spam-prevention email-spam

user6231630 30 июн '16 в 15:01 2016-06-30 15:01 · Answer 1 · 2016-06-30 15:01

Ну, вы уверены, что блокируете SMTP для всего цепного трафика OUTPUT? Я бы посоветовал вам также заблокировать TCP:465 и TCP:587:

iptables -I INPUT 1 -p tcp --dport 25 -j DROP
iptables -I INPUT 2 -p tcp --dport 465 -j DROP
iptables -I INPUT 3 -p tcp --dport 587 -j DROP

Посмотрите здесь больше примеров конфигурации iptables.