Dne 5.3.2010 byla zakázána komunikace po portu 25 SMTP (odesílaní
emalů přes klienty Outlookexpres, Thunderbird....
Důvod: opakované masivní spamování z nakaženého počítače (SPAMBOT). Hrozilo zablokování komunikace u našeho ISP, případně vložení naší VIP do spamových blacklistů (vyjmutí je finančně náročné) !
hrrp://www.lupa.cz/clanky/botnet-armada-phishingovych-otroku/
http://digitalne.centrum.cz/infikovany-pocitac-rozesle-az-600000-spamu-denne/
V případě zájmu, bude povolena komunikace na KONKRÉTNÍ SMTP (25) servery.
Aktuálně povolené SMTP servery:
11.3.2010 - smtp.seznam.cz - 77.75.76.43 a 77.75.72.43
11.3.2010 - mail2.vpnhosting.cz - 88.86.108.100
(25 + 587)
Ukázka již filtrem zachycené komunikace (SPAM):
Mar
7 18:31:07 kernel: DROP IN=br0 OUT=ppp0
SRC=192.168.1.xx DST=69.63.176.71
Mar 7 18:31:10 kernel: DROP IN=br0 OUT=ppp0 SRC=192.168.1.xx
DST=69.63.176.71
Mar 7 18:31:16 kernel: DROP IN=br0 OUT=ppp0 SRC=192.168.1.xx
DST=69.63.176.71
Mar 7 18:31:28 kernel: DROP IN=br0 OUT=ppp0 SRC=192.168.1.xx
DST=64.12.90.66
Mar 7 18:31:31 kernel: DROP IN=br0 OUT=ppp0 SRC=192.168.1.xx
DST=64.12.90.66
Mar 7 18:31:37 kernel: DROP IN=br0 OUT=ppp0 SRC=192.168.1.xx
DST=64.12.90.66
Mar 7 18:31:49 kernel: DROP IN=br0 OUT=ppp0 SRC=192.168.1.xx
DST=208.65.153
Mar 7 18:31:52 kernel: DROP IN=br0 OUT=ppp0 SRC=192.168.1.xx
DST=208.65.153.154
Mar 7 18:31:58 kernel: DROP IN=br0 OUT=ppp0 SRC=192.168.1.xx
DST=208.65.153.154
Mar 7 18:32:10
kernel: DROP IN=br0 OUT=ppp0 SRC=192.168.1.xx DST=65.54.188.110
Mar 7 18:32:13 kernel: DROP IN=br0 OUT=ppp0 SRC=192.168.1.xx
DST=65.54.188.110
Mar 7 18:32:19 kernel: DROP IN=br0 OUT=ppp0 SRC=192.168.1.xx
DST=65.54.188.110
Mar 7 18:32:32 kernel: DROP IN=br0 OUT=ppp0 SRC=192.168.1.xx
DST=64.18.4.11
Mar 7 18:32:35 kernel: DROP IN=br0 OUT=ppp0 SRC=192.168.1.xx
DST=64.18.4.11
Mar 7 18:32:41 kernel: DROP IN=br0 OUT=ppp0 SRC=192.168.1.xx
DST=64.18.411