вопрос по KERIO, нужно запретить нежелательную исх. почту
|
|
|
Доброго дня Гість ( Вхід | Реєстрація )
   |
Norton
|
  Feb 2 2007, 14:29
Відправлено
#1
|
 Завсегдатай  Група: Members2 Повідомлень: 800 Реєстрація: 10-April 06 Користувач №: 1,811 Репутация: 3  |
хелп ми плизз...
стоит: Kerio WinRoute Firewall 5.1.2 + Kerio Mail Server 5.6.2 задача: запретить диапазону адресов (например с 192.168.1.100 по 192.168.1.200) все посторонние SMTP соединения... т.е. чтобы почту можно было отправлять только через сервер (например 192.168.1.1)... вся остальная исходящая почта должна быть закрыта плотно и навсегда!!!! цель - борюсь со спамом... как вышло? - пару тачек цепанули гадость и давай тихонько рассылать тоннами спам... в итоге пока я это заметил - меня как злостного спамера зафильтровали на провайдере - теперь ваще никакая почта не выходит... дабы больше такого гемора не было - нужно внести новое правило в керио - а как не знаю...  (( и нада срочно ибо нет времени на эксперименты... (( |
   |
 
|
| reklama
|
Feb 2 2007, 14:29
Відправлено
#
|
|
|
|
|
|
|
| АниканоФФ
|
Feb 3 2007, 08:57
Відправлено
#2
|
 Завсегдатай Група: Members2 Повідомлень: 1,084 Реєстрація: 8-May 05 Користувач №: 406 Репутация: 4 Авто: Lanos S 1.5 --> Subaru Legacy 2.0 AT |
я так понимаю, что у Тебя и мыльный сервер и керио - все на одной машине и через него идет инет на предприятие (это правильный вариант)
Бедем считать, что, например, у Тебя есть группа "USERs" и "ADMINs". Админам нужен неогарниченый доступ в инет, а юзерам, например, только аська и чистый инет. Считаем, что почту они получают только с Твоего сервака и POP и SMTP порты закрыты для них навсегда. Тогда вот пример: в "Traffic policy": | NAME | Source | Destin | Service | ------------------------------------------------------------------- 1 |LocalTrafic | Lan_interface |Lan_interface | ANY | | |Firewall |Firewall | | ---------------------------------------------------------------------- 2 |ЗДЕСЬ ОПИСЫВАЕШЬ СВОИ КОННЕКТЫ С ПРОВАЙДЕРОМ| |ТИПА VPN ИЛИ ЧТО-ТО ЕЩЕ | ---------------------------------------------------------------------------- 3 |Firewall traffic| Frewall | Inet_Iface__VPN | ANY | ---------------------------------------------------------------------------- 4 |ADMINs Accs| ADMINs | Inet_Iface__VPN | ANY | ------------------------------------------------------------------------------ 5 |USERs Accs| USERs | Inet_Iface__VPN | HTTP | ICQ PING (по желанию) ------------------------------------------------------------------------- дальше какие хочешь - такие правила и ставь!!! Но не забудь в конце отрубить все не прошедшие цепочки правила  ))) ТипаDefault rule | ANY | Any | ANY | X (это крестик на ACTION - типо закрыто) Удачи ! А пользователей - по рукам |
|
|
|
| АниканоФФ
|
Feb 3 2007, 08:59
Відправлено
#3
|
|
Завсегдатай Група: Members2 Повідомлень: 1,084 Реєстрація: 8-May 05 Користувач №: 406 Репутация: 4 Авто: Lanos S 1.5 --> Subaru Legacy 2.0 AT |
а группу можешь создать либо по пользователям, либо по IP_RANGE , если у Тебя аутентификация по айпишнику
Повідомлення відредагував АниканоФФ - Feb 3 2007, 08:59 |
|
|
|
| Norton
|
Feb 6 2007, 15:57
Відправлено
#4
|
|
Завсегдатай Група: Members2 Повідомлень: 800 Реєстрація: 10-April 06 Користувач №: 1,811 Репутация: 3 |
бааальшой пасиб... попробую...
 |
|
|
|
 |
2 чол. читають цю тему (2 Гостей та 0 Прихованих Користувачів)
0 Користувачів:
| Спрощена версія | Зараз: 28th April 2024 - 22:16 |
|
|