جلوگیری از ارسال اسپم توسط کاربر در میکروتیک

با عرض سلام خدمت دوستان
برای جلوگیری از ارسال اسپم توسط کاربران من پورت های زیادی رو با دستورات زیر میبندم - آیا این روش کامل هست یا کار های دیگه ای هم باید انجام داد؟

کد:

---

/ip firewall filter
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=25
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=25
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=587
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=587
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=445
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=445
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=110
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=110
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=135
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=135
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=993
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=993
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=994
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=994
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=995
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=995
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=143
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=143
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=220
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=220
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=585
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=585
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=2390
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=2390
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=24
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=24

---

---------- Post added at 04:06 PM ---------- Previous post was at 03:53 PM ----------

البته ببخشید یه مقدار پورت های اضافی هم مخلوط شده
در هر حال ممنون میشم دوستان کامل توضیح بدن

از پاسخ های خوبتون صمیمانه تشکر میکنم :d

دوست عزیز شما می تونید همه پورت ها رو ببندین و فقط اونایی رو باز کنید که بهشون نیاز هست !

نقل قول:

---

نوشته اصلی توسط reza115

دوست عزیز شما می تونید همه پورت ها رو ببندین و فقط اونایی رو باز کنید که بهشون نیاز هست !

---

دوست عزیز پیشنهادت زیاد جالب نیست چون با این کار کاربر رو بسیار محدود میکنیم
من فقط میخوام جلوی ارسال ایمیل رو بگیرم
موفق باشید

با سلام ،

فکر نمی کنم با بستن پورت 25 دیگر اسپمی رخ دهد حداقل هر vps بنده که اسپم داشته است با بستن پورت 25 دیگر مشکلی به وجود نیامده است .

موفق باشید.

عزیزم فکر نمیکنم بشه فقط با بستن پورت جلوی spam رو گرفت .... کسی بخواد اسپم کنه پورت براش فرق نمیکنه....
چون پورت رو change میکنه و به کارش میرسه....تنها راه قطعی firewall سخت افزاریه ....مثل cisco
که کلا پروتکل رو ببندی

نقل قول:

---

نوشته اصلی توسط J4vad

با سلام ،

فکر نمی کنم با بستن پورت 25 دیگر اسپمی رخ دهد حداقل هر vps بنده که اسپم داشته است با بستن پورت 25 دیگر مشکلی به وجود نیامده است .

موفق باشید.

---

سلام
جواد جان این چه حرفیه میزنی
ایمیل از پورت های زیادی میشه فرستاد که یکیش 25 هست
بطور مثال 110 هم از پورت های مهم هست و ...
منم قدیم فقط 25 رو میبستم ولی فقط حدود 30% مفید هست
من این پورت ها رو رو هر سروری که بستم دیگه گذارش اسپم نداشتم (فقط بخاطر احتیاط پرسیدم)

نقل قول:

---

سلام
جواد جان این چه حرفیه میزنی
ایمیل از پورت های زیادی میشه فرستاد که یکیش 25 هست
بطور مثال 110 هم از پورت های مهم هست و ...
منم قدیم فقط 25 رو میبستم ولی فقط حدود 30% مفید هست
من این پورت ها رو رو هر سروری که بستم دیگه گذارش اسپم نداشتم (فقط بخاطر احتیاط پرسیدم)

---

دوست عزیز عرض کردم با بستن 25 دیگر مشکلی با اسپم نداشتم نگفتم فقط همین یک پورت هست ، به قول دوستمون اگر طرف مقابل خودش بخواد این کار روی بکنه با بستن پورت هم می کنه .

البته پورت 25 روی ip های مورد نظر بنده رو دیتاسنتر بسته و به همین دلیل مشکلی از این قبیل ندارم .

موفق باشید.

اگر راهی بود که تمامی پورت ها به مقصد 25 یا 110 و ... رو میبستیم خیلی خوب میشد
کسی راه حلی به ذهنش میرسه؟

add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=25add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=110اين رو كه دوستمون گفتن همين كار رو مي كنه و تمامي packet ها رو به مقصد 25 و 110 drop مي كنه