User Tag List

Gracias Gracias:  0
Me agrada Me agrada:  1
Me desagrada Me desagrada:  0
Resultados 1 al 1 de 1

Tema: Seguridad contra spamware en Mikrotik

  1. #1
    Avatar de Williams Peralta
    Fecha de ingreso
    12 Jul, 21
    Mensajes
    116
    Reconocimientos
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    Seguridad contra spamware en Mikrotik

    Caer en la lista negra de direcciones ip es un gran problema que se presenta en los proveedores de internet. Una de las posibles causas de que esto suceda es que existan spammers que envían una gran cantidad de correo no deseado.

    Es necesario proteger la infraestructura de emails para no ser parte de este problema que te enviará directo a la lista negra.

    Para este manual hemos creado dos reglas dentro del Filter Rules. En la primera vamos a permitir el envío de correo real, es decir, aquel que envían los clientes considerando los parámetros reales de tráfico.

    Por el contrario, la segunda regla bloqueara todo lo demás, es decir, aquellos que exceden el límite de lo normal se considerará como spam.

    A continuación, muestro el proceso de creación de estas dos reglas:

    1 Dentro del router mikrotik vamos al Firewall y en el apartado de Filter Rules creamos nuestra primera regla.

    Nombre:  a.png
Visitas: 3462
Tamaño: 104.4 KB

    2 La primera regla con la que permitiremos el envío de correo será de tipo Forward, con el protocolo tcp y se seleccionan los puertos de destino. Para este caso se engloban todos los puertos smtp.
    Nombre:  b.png
Visitas: 3360
Tamaño: 56.7 KB

    *NOTA: Para este caso se utiliza el chain Forward en lugar del input debido a que se pretende aplicar a todo lo que reenvie el router, es decir, no solo de sus propias interfaces internas, sino también lo que llegue desde el exterior.

    3 En la pestaña Extra, vamos a definir en Limit un Rate de 5 segundos, mientras que 5 en el apartado de Burst. Esto quiere decir vamos a permitir 5 paquetes por segundo del protocolo tcp hacia los puertos que definimos.

    Nombre:  c.png
Visitas: 3279
Tamaño: 35.5 KB

    4 Por último, en Acción vamos a aceptar ese envío de paquetes.
    Nombre:  d.png
Visitas: 3276
Tamaño: 33.3 KB

    Listo. Tenemos creada nuestra regla para permitir el tráfico entrante y saliente de correo electrónico deseado. Ahora es momentos de denegar todo lo que consideremos spam.

    5 Nuevamente, creamos una regla con el chain Forward, el protocolo tcp y los mismos puertos de smtp.

    Nombre:  e.png
Visitas: 3292
Tamaño: 109.4 KB

    6 En está ya no es necesario que coloquemos el número de paquetes porque ya consideramos que todo es spam.
    Nombre:  f.png
Visitas: 3272
Tamaño: 32.4 KB

    7 En Action colocamos drop. Damos Apply y Ok
    Nombre:  g.png
Visitas: 3262
Tamaño: 35.3 KB

    De la forma en como definimos, cada vez que se pase de 5 paquetes por segundo se va dropear.
    Nombre:  h.png
Visitas: 3253
Tamaño: 21.3 KB

    Con estas dos reglas ya hemos protegido nuestra red de spammer que la saturen.
    Última edición por Williams Peralta; 09/09/2021 a las 16:01

  2. Me agrada milton.hn Me agrada

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •