slengs Ierakstīts Maijs 27, 2010 Share Ierakstīts Maijs 27, 2010 Sveiki! Jau kādu laiku cīnos ar cbl.abuseat.org, kurš mani bloķēja reizi dienā, kamēr neatradu vainīgo kompi. Organizācijā ir ap 75 lietotājiem, un ja no viņiem vienā ieperinās spama sūtītājs, tad cbl momentā mūs bloķē. visiem kompiem stāv virsū symantecb endpoint antivīrus. Lai izvairītos no bloķēšanas nākotnē, tad varbūt kādam ir idejas, kā nokonfigurēt isa2004, lai no vien lietotāja smtp konekcija, diennaktī nedrīkstētu pārsniegt 100 reizes. Varbūt ir kādas citas idejas? Link to comment Share on other sites More sharing options...
Ronalds Maijs 27, 2010 Share Maijs 27, 2010 Hmm.. Nesaprotu.... Tiešam symantec nemāk izķert to spama sūtītāju???? Es teikt ka jāmaina antivīruss uz tādu, kurš šādu sūdu māk likvidēt! Un Windows mašīnu izmantot kā firewall.... Nu es tā NEKAD nedarītu. Linux ar šo funkciju tiek 100x labāk galā! (nemaz nerunājot par to ka win ir par maksu...) Nevienā manis apkalpotajā firmā nav bijis šādu problēmu - AVG un Avast ir veiksmīgi ticis ar spamotājdrazām galā! Ja nu tomēr - tad es uz rūtera nobloķētu SMTP portu un uzliktu lokālo SMTP serveri ar autorizāciju. Link to comment Share on other sites More sharing options...
slengs Maijs 27, 2010 Author Share Maijs 27, 2010 pilnībā tev piekrītu par antivīrusu... bet nav manos spēkos tur ko mainīt. Iestādē ir 75 useru, bet bez viņiem, vēl ir kādi 500 useri, kas izmanto epastu, un ja pamainīšu viņiem smtp portu, tad katram individuāli vajadzēs mainīt iestatījumus, un tas būs ļoti neērti un ilgi... paldies par ideju. Link to comment Share on other sites More sharing options...
Ronalds Maijs 27, 2010 Share Maijs 27, 2010 Linuxa rūterim ir tāda iespēja - nodefinēt ka jebkura konekcija tiek pārsūtīta uz konkrētu mašīnu. Tas tiek izmantot transparent proxy. Var līdzīgu pieeju izmantot mailam - visas konekcijas uz SMTP portu tiek pārsūtītas uz lokālo SMTP serveri kurš tad limitē ko kurš var sūtīt uz āru un ko nē. Link to comment Share on other sites More sharing options...
it.kroplis Maijs 28, 2010 Share Maijs 28, 2010 ISA 2004 tāds arhaisks priekš šodienas reālijām. Iesaku lietot ko jaunāku ISA2006 vai Forefront TMG versiju. Bet šo produktu labās īpoašības var izmantot ja e-pasta serveris ir organizācijai savs. Tavā gadījumā cik saprotu e-pastu servisu nodrošina kāds cits. Ar to konekciju skaita ierobežošanu domāju nekas prātīgs nesanāks, meklē vien individuālās aizsardzības antispam/antivirus/firewall ko likt uz darbstacijām ar iespēju konfigurēt centralizēti un sabūvēt policijas kuras nodrošina vajadzīgo aizsardzības līmeni. Kā lētāko varu pieminēt Pandu, tiesa man tas nepatīk, bet tas nu tā. konekcija tiek pārsūtīta uz konkrētu mašīnu. To var arī ISA, bet ko tas dos šajā gadījumā! RobežSMTP liekas tur nav, Liekas sava E-Pasta servera tur vispār nav, citādi neveidotos tik trula situācija. Un Windows mašīnu izmantot kā firewall: Liekas nekad neesi redzējis ISA tuvumā ja asociē to ar Windows mašīnu. ISA ļoti veiksmīgs produkts. Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!