Size: a a a

RouterOS Security

2020 December 10

PG

Pavel Galkin in RouterOS Security
Evgеnу
У начальства попросить
И оно такое тебе сразу - держи, дорогой, мы ж тебя любим и ценим.. ступай учиться в рабочее время.. а мы тебя даже беспокоить не будем!
источник

VP

Vladimir Prislonsky in RouterOS Security
Linux/o.id[8]🦇 Tech-Worker
Маскарад подменяет адрес источника на адрес локального шлюза из которого будет отправлен первый пакет нового соединения. Думаете это просто так он в цепочке postrouting?
)
источник

PG

Pavel Galkin in RouterOS Security
Linux/o.id[8]🦇 Tech-Worker
Не ну а почему б башку с утра не поднапрячь?))
Эм... с утра... башку.. напрячь... мозгииии ))
источник

E

Evgеnу in RouterOS Security
AgamemnoN
Где в вопросе об этом сказано? Наоборот проброшен только 25 порт, т.е. в спам попадает почта которая уходит с этого сервера
А вы сервера с клиентами не путаете?
источник

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
Pavel Galkin
Эм... с утра... башку.. напрячь... мозгииии ))
Ну да, чтоб начать соображать побыстрее))
источник

E

Evgеnу in RouterOS Security
AgamemnoN
Где в вопросе об этом сказано? Наоборот проброшен только 25 порт, т.е. в спам попадает почта которая уходит с этого сервера
И нафига пробрасывать порт, если сервер что-то отправляет?
источник

PG

Pavel Galkin in RouterOS Security
AgamemnoN
Нам тут коллега обещал булочку, если кто-то её решит))
В смысле напоить обещал? Становится увлекательнее! )
источник

A

AgamemnoN in RouterOS Security
Pavel Galkin
В смысле напоить обещал? Становится увлекательнее! )
Булочку(
источник

PG

Pavel Galkin in RouterOS Security
AgamemnoN
Булочку(
Извините, прочитал как "белочку".. интерес пропал ))
источник

A

AgamemnoN in RouterOS Security
Evgеnу
А вы сервера с клиентами не путаете?
источник

VP

Vladimir Prislonsky in RouterOS Security
AgamemnoN
По логике, если часть писем стала падать в спам, то не проходит spf проверку (либо DKIM, но такого эффекта он скорее всего не даст). Получается маскарад без указания интерфейса каким-то образом отправляет наружу пакеты с неправильного ip? Как?
dkim и spf это уже дпльше. В начале это helo/ehlo и несоответствие PTR
источник

PG

Pavel Galkin in RouterOS Security
@Prislonsky смотрел я это и удивлялся прям... ни тебе маркировок, ничего особо не нужно - все карасиво из коробки. Прокомментируешь? :)
источник

PG

Pavel Galkin in RouterOS Security
Балансировка выхода в интернет между двумя провайдерами на роутере MikroTik

Настройка балансировки выхода в интернет между двумя провайдерами на роутере MikroTik на примере двух провайдеров со скоростями 20Мбит/сек и 10Мбит/сек

@sysadmin1
источник

PG

Pavel Galkin in RouterOS Security
Vladimir Prislonsky
dkim и spf это уже дпльше. В начале это helo/ehlo и несоответствие PTR
про dmarc не забудьте, зело модно же
источник

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
AgamemnoN
В любойюм случае они ходят между двумя ип адресами. Что уже достаточно для проверки spf
Так что будет с проверкой SPF если по айпишникам будет видно что вся почта прилетает от ип роутера?
источник

E

Evgеnу in RouterOS Security
Pavel Galkin
Балансировка выхода в интернет между двумя провайдерами на роутере MikroTik

Настройка балансировки выхода в интернет между двумя провайдерами на роутере MikroTik на примере двух провайдеров со скоростями 20Мбит/сек и 10Мбит/сек

@sysadmin1
Тьфу, блин.
Скоро будут видео делать по работе в cli?
источник

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
Pavel Galkin
Балансировка выхода в интернет между двумя провайдерами на роутере MikroTik

Настройка балансировки выхода в интернет между двумя провайдерами на роутере MikroTik на примере двух провайдеров со скоростями 20Мбит/сек и 10Мбит/сек

@sysadmin1
Ну для начала - нафига делать NAT через same?? И нафига матчить по им локалки??
источник

PG

Pavel Galkin in RouterOS Security
Evgеnу
Тьфу, блин.
Скоро будут видео делать по работе в cli?
Там вот командная строка - они уже готовятся :)
источник

C

Chumayu in RouterOS Security
AgamemnoN
Вот этой
Тупая задача:

интернет интерфейс у вас один и адрес  на нём один - как бы не сработал маскарад, есть только один рабочий вариант подставить SRC 1.1.1.1 иначе пакет не куда не пойдёт (его след маршрутизатор выкинет) - через не однократную попытку отправить письмо, почтовый сервер сообщит что не смог отправить
Попадение в спам ни как не связано с тем что тут нарисовано
Второй вопрос - еще более тупой.
источник

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
Linux/o.id[8]🦇 Tech-Worker
Ну для начала - нафига делать NAT через same?? И нафига матчить по им локалки??
Ладно, исправился
источник