AK - 47 16 Posted 2013-09-04 18:40:24 Author Share Posted 2013-09-04 18:40:24 У меня там выключено =( Link to post Share on other sites
felixio_01 8 Posted 2013-10-08 19:00:59 Share Posted 2013-10-08 19:00:59 (edited) подниму старую тему... Так решена проблема или нет? Edited 2013-10-08 19:01:08 by felixio_01 Link to post Share on other sites
AK - 47 16 Posted 2013-10-08 20:15:16 Author Share Posted 2013-10-08 20:15:16 Ловите, кажется помогло... Предназначенно для борьбы со спам ботами и рассчитана на то, что бот при попытке соединиться с заданным smtp-сервером 1 раз при недоступности оного прекратит повторные попытки. IP-адрес первый раз попадает в address-list first-smtp, при повторной поптыке - в approved-smtp. Первое содинение всегда отбрасывается, при этом генерируется icmp сообщение network-unreachable. Новые соединения маркируются в /ip firewall mangle c меткой smtp.#Конфигурация для борьбы со спамом / ip firewall mangleadd chain=prerouting connection-state=new protocol=tcp src-port=1024-65535 dst-port=25 action=mark-connection new-connection-mark=smtp passthrough=no/ ip firewall filteradd action=jump chain=forward comment="anti-spam policy" connection-mark=smtp \disabled=no jump-target=smtp-first-dropadd action=add-src-to-address-list address-list=approved-smtp \address-list-timeout=1d chain=smtp-first-drop comment="" disabled=no \src-address-list=first-smtpadd action=return chain=smtp-first-drop comment="" disabled=no \src-address-list=approved-smtpadd action=add-src-to-address-list address-list=first-smtp \address-list-timeout=1d chain=smtp-first-drop comment="" disabled=noadd action=reject chain=smtp-first-drop comment="" disabled=no reject-with=\icmp-network-unreachable Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now