جلوگیری از ارسال اسپم توسط کاربر در میکروتیک

[info_dlsong]

با عرض سلام خدمت دوستان
برای جلوگیری از ارسال اسپم توسط کاربران من پورت های زیادی رو با دستورات زیر میبندم - آیا این روش کامل هست یا کار های دیگه ای هم باید انجام داد؟

کد:

/ip firewall filter
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=25
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=25
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=587
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=587
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=445
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=445
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=110
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=110
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=135
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=135
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=993
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=993
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=994
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=994
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=995
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=995
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=143
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=143
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=220
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=220
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=585
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=585
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=2390
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=2390
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=24
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=24

---------- Post added at 04:06 PM ---------- Previous post was at 03:53 PM ----------

البته ببخشید یه مقدار پورت های اضافی هم مخلوط شده
در هر حال ممنون میشم دوستان کامل توضیح بدن

[info_dlsong]

از پاسخ های خوبتون صمیمانه تشکر میکنم

[reza115]

دوست عزیز شما می تونید همه پورت ها رو ببندین و فقط اونایی رو باز کنید که بهشون نیاز هست !

[info_dlsong]

دوست عزیز شما می تونید همه پورت ها رو ببندین و فقط اونایی رو باز کنید که بهشون نیاز هست !

دوست عزیز پیشنهادت زیاد جالب نیست چون با این کار کاربر رو بسیار محدود میکنیم
من فقط میخوام جلوی ارسال ایمیل رو بگیرم
موفق باشید

[J4vad]

با سلام ،

فکر نمی کنم با بستن پورت 25 دیگر اسپمی رخ دهد حداقل هر vps بنده که اسپم داشته است با بستن پورت 25 دیگر مشکلی به وجود نیامده است .

موفق باشید.

[HyperServer]

عزیزم فکر نمیکنم بشه فقط با بستن پورت جلوی spam رو گرفت .... کسی بخواد اسپم کنه پورت براش فرق نمیکنه....
چون پورت رو change میکنه و به کارش میرسه....تنها راه قطعی firewall سخت افزاریه ....مثل cisco
که کلا پروتکل رو ببندی

[info_dlsong]

با سلام ،

فکر نمی کنم با بستن پورت 25 دیگر اسپمی رخ دهد حداقل هر vps بنده که اسپم داشته است با بستن پورت 25 دیگر مشکلی به وجود نیامده است .

موفق باشید.

سلام
جواد جان این چه حرفیه میزنی
ایمیل از پورت های زیادی میشه فرستاد که یکیش 25 هست
بطور مثال 110 هم از پورت های مهم هست و ...
منم قدیم فقط 25 رو میبستم ولی فقط حدود 30% مفید هست
من این پورت ها رو رو هر سروری که بستم دیگه گذارش اسپم نداشتم (فقط بخاطر احتیاط پرسیدم)

[J4vad]

سلام
جواد جان این چه حرفیه میزنی
ایمیل از پورت های زیادی میشه فرستاد که یکیش 25 هست
بطور مثال 110 هم از پورت های مهم هست و ...
منم قدیم فقط 25 رو میبستم ولی فقط حدود 30% مفید هست
من این پورت ها رو رو هر سروری که بستم دیگه گذارش اسپم نداشتم (فقط بخاطر احتیاط پرسیدم)

دوست عزیز عرض کردم با بستن 25 دیگر مشکلی با اسپم نداشتم نگفتم فقط همین یک پورت هست ، به قول دوستمون اگر طرف مقابل خودش بخواد این کار روی بکنه با بستن پورت هم می کنه .

البته پورت 25 روی ip های مورد نظر بنده رو دیتاسنتر بسته و به همین دلیل مشکلی از این قبیل ندارم .

موفق باشید.

[info_dlsong]

اگر راهی بود که تمامی پورت ها به مقصد 25 یا 110 و ... رو میبستیم خیلی خوب میشد
کسی راه حلی به ذهنش میرسه؟

[omid68]

add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=25add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=110اين رو كه دوستمون گفتن همين كار رو مي كنه و تمامي packet ها رو به مقصد 25 و 110 drop مي كنه