Добрый день.
Недавно поставил DFL-210 и ещё не очень разобрался. Помогите решить задачу - сетка машин 10-20 (есть приходящие ноутбуки). Каждой машине задан жесткий IP. Периодически кто-то спамит - соответственно провайдер блокирует SMTP. Есть ли возможность настроить Лог устройства на SMTP-трафик , что бы видеть какая машина отправляет почту ?
Заранее спасибо.
З.Ы. Может есть возможность засекать спам и выдавать предупреждение ?

Может быть вашу проблему решит запрет любого исходящего SMTP трафика, кроме разрешенного с определенных компьютеров на определенные адреса в инете?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

У вас NAT? Хотите засечь - добавьте еще одно правило, только для SMTP, на него лог и тот по сислогу сваливайте. А вообще, заимейте в офисе свой почтовый сервер и разрешите слать только с него. Это от многих проблем спасает.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

С последней прошивкой вы можете натроить SMTP ALG, и задать максимальную частоту отправки e-mail. Так же можете настроить DNS-BL и отлавливать спам "на лету"

Спасибо за поддержку, будем бороться.
Можно ли заставить SMTP ALG отражаться в Логе ?

Можно, просто включить логирование правила где наложен ALG.

P.S. не забываем что правило должно быть расположено правильно иначе работать не будет.

Настроил на DFL-210 блокировку исходящего спама с помощью ALG, ограничив число отправляемых писем в минуту. Все замечательно работает, но... В логах появляется запись о блокировке SMTP, но из этой записи невозможно понять, кто явился источником спама. Хотя бы ip адрес узнать. Пока приходится вручную включать-выключать каждому юзеру фильтр и смотреть резултьтат. Как можно это дело автоматизировать? Если невозможно- тогда пожелание разработчикам решить вопрос. Знать источник спама важнее адреса получателя...

Письма с включенным ALG SMTP плохо ходят. При отправке ошибки возникают, в конце. Потеря связи с smtp сервером. В чем причина?

Причину могут сказать только логи. Приведите логи на этот момент.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Вот, такую штуку в логах нашел.
2009-02-05
10:33:03 Предостережение CONN
600012 LogOpenFails TCP pptp_int2
192.168.100.3
194.67.23.113 1821
25 no_new_conn_for_this_packet
reject
protocol=tcp ipdatalen=21 ack=1

Это появляется в тот момент, когда аутлук после длительного ожидания выдает ошибку. Причем короткие сообщения уходят нормально, возникают проблемы с большими письмами с вложением...

Вы подниматете vpn с компьютера?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

да

up

У вас нет разрешающего правила для выхода pptp. Убедитесь что у вас есть правило nat с сервисом pptp-suite и оно находитьяс на самом верху.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Не пойму о чем идет речь... Зачем мне пропускать pptp через NAT? Сервер на самом dfl поднят... Что-то я не вкуриваю... В логах же речь о 25 порте идет...