Ada banyak masalah dalam IP Blacklist di Jaringan ISP sehingga halaman tidak terbuka dan masalah lainnya. Dari beberapa kasus lain, salah satu penyebab paling penting adalah penggunaan port SMTP tanpa jaminan – TCP 25 ! Jadi itu tindakan yang sangat dianjurkan untuk memblokir spammer smtp, jadi jaga jaringan Anda dari spammer & kurangi peluang Blacklisting IP.
Sebagian besar kegiatan ini dapat dilakukan di firewall atau router berkualitas baik dan kita dapat dengan mudah memblokir spammer smtp menggunakan beberapa firewall tertentu.
/ip firewall filter add action=accept chain=forward comment="Block Port 25" dst-port=25 protocol=tcp src-address-list=verified-smtp-user add action=add-src-to-address-list address-list=smtp-spammers address-list-timeout=0s chain=forward dst-port=25 protocol=tcp src-address-list=pub-pool add action=drop chain=forward dst-port=25 protocol=tcp src-address-list=smtp-spammers
Penjelasan
- Semua ISP memiliki beberapa pelanggan premium (termasuk pengguna leased line) dan mereka mungkin perlu port 25 yang terbuka. Jadi, kami membuat Address List “diverifikasi-smtp-pengguna” dan menambahkan semua IP aman tersebut.
- Kemudian kita membuat Address List lain bernama “pub-pool” yang berisi semua subnet IP publik dari ISP (Atau pribadi dalam hal lingkungan NAT).
- Lalu rule pertama kita menerima semua IP aman yang mencoba koneksi TCP port 25.
- Rule kedua menambahkan IP ke Address List yang mencoba untuk terhubung ke port TCP 25.
- Rule ketiga drop semua koneksi yang tidak diinginkan ke TCP Port 25.
- Kita dapat memilih batas waktu Address List sesuai kebutuhan dan setelah itu IP, akan dihapus dari daftar alamat.
Tips
Selalu menggunakan port SMTP aman seperti TCP 465 (SSL) atau 587 (TLS) dan tidak menggunakan port TCP 25.
Sarankan mereka untuk menggunakan beberapa Suite Keamanan Internet asli dan tidak menggunakan VPN untuk mencegah infeksi malware, botnet, worm dll.
Selalu pantau jaringan kita dengan tools yang tepat dan perbarui firmware sistem Anda.
