Поиск:


Как я блокировал спамеров



Рубрика: Полезное | автор macik | 04.08.14 | 10:15

Тут на днях меня порядочно достали письма с памаом! Данные рассылки приходили всем пользователям домена! Два письма ежедневно. Полазив по логам обнаружил закономерность в IP серверах.  И через iptables заблокировал целый пул  111.67.206.0/24

iptables -A INPUT -s 111.67.206.0/24 -j LOG —log-prefix «IP DROP SPOOF A:»

iptables -A INPUT -s 111.67.206.0/24 -j DROP

Как оказалось сработало. Но иам не дураки и начали с другого пула лезть. Тогда я поставил не DROP, а REJECT. Как я понимаю REJECT для почтовых серверов обозначает как я занят пробуй поже. Ну теперь они лезут с пула 111.67.207.0/24  и не меняют его. Спам не проходит и мен не надо добавлять новые пулы или IP.

iptables -A INPUT -s 111.67.206.0/24 -j LOG —log-prefix «IP REJECT SPOOF A:»

iptables -A INPUT -s 111.67.206.0/24 -j REJECT
Первая строка «iptables -A INPUT -s 111.67.206.0/24 -j LOG —log-prefix «IP REJECT SPOOF A:»» это добавление в syslog , потом можно будет проверять и мониторить, может кто хороший попал в пул.
PS
как оказалось это все сервис китайский и занимается он хостингом спамеров.

Тэги: , , ,


Лицензия от Creative Commons | Локализация от Тема: ВордПресс | Всего понемногу …