Назад | Перейти на главную страницу

Блокировать исходящий SMTP, кроме почтового сервера

Мастера,

Наш интернет-провайдер просит решить проблему. Они сказали, что мы рассылаем много СПАМА с нашего сервера. (они дают только IP-адрес нашего маршрутизатора, поэтому мы не знаем, есть ли у нас SMTP-флудеры от зараженных клиентов, которые мы отправляем с нашего сервера обмена)

Поэтому мы решили, что нам нужно настроить наш маршрутизатор mikrotik, чтобы разрешить отправку только с нашего сервера и разрешить отправку только нашему почтовому провайдеру (смарт-хост в Exchange).

В маршрутизаторе / брандмауэре / NAT мы разрешили dst-nat для порта сервера 25 .. Итак, сначала мы устанавливаем это правило (в маршрутизаторе / брандмауэре / фильтрах:

Action:drop
Chain:Foward
Src address:!192.168.1.1 
Protocoll:TCP
Destination port:25

Это правило работает как шарм, мы тестируем с помощью telnet, и это работает только с нашего почтового сервера.

Таким образом, мы расширяем еще одно правило, чтобы работать только с нашим интернет-провайдером.

Action:drop
Chain:Foward
Dst address:!XX.XX.XX.XX 
Protocoll:TCP
Destination port:25

Это работает хорошо, мы можем только telnet с нашего почтового сервера на этот смарт-хост (это IP нашего почтового провайдера)

К сожалению, с этими настройками электронная почта не может быть получена. Мы можем отправлять, но не получаем. Если я попытаюсь подключиться к нашему серверу по Telnet, он не сработает.

Нужно поправить, доработать правила, чтобы заработало! Большое спасибо. Любая помощь приветствуется!

Спасибо, мастера!

Необходимо настроить свойства "In.Interface". Установите на внутренний интерфейс. (соответствует вашему порту / мосту LAN)