Uitgaande mail fiteren ivm Open Wifi

Hey, ik heb thuis mijn wifi netwerk geopend (extra vlannetje wel om het verkeer te scheiden) omdat ik toch glasvezel heb en overcapaciteit mooi benut moet worden

Nu kreeg ik net een mailtje van mijn provider dat er lekker is lopen spammen vanaf mijn IP, het lijkt allemaal niet vanaf mijn eigen mailserver verstuurd te zijn, conclusie: iemand is geinfecteerd met een virus en spamt onbewust via mijn verbinding

Nou heb ik geen zin om het meteen maar weer af te kappen, of om port 25 vol dicht te gooien dus wil ik een transparante mail scanner er tussen hangen.

Op mijn eigen mailserver draai ik al maiad e.d. (FreeBSD) dus mogelijk zou dat kunnen.

Wat is volgens jullie de beste optie om uitgaande mail transparant te scannen ?

blaataaps schreef op vrijdag 13 juli 2012 @ 19:35:
Waarom wil je poort 25 niet dichtzetten? Je wil graag dat mensen kunnen spammen?

Nee, ik vind dat er wel degelijk legitieme redenen zijn om port 25 te gebruiken, zo ik heb mijn SPF records bijvoorbeeld zo ingesteld dat er alleen mail verstuurd mag worden van mijn domeinen als het van mijn IP komt, als ik dus vanuit een andere lokatie dan thuis mail verstuur en dat niet via mijn webmail doe dan moet ik dus kunnen verbinden met mijn smtp port thuis
En daarnaast geloof niet echt in het blokkeren van porten Ik houd meer van verantwoordelijke vrijheid, al blijkt dat dus niet altijd te werken

Als ik met een uurtje werk gewoon een redelijk betrouwbaar spamfilter ertussen kan hangen zodat alle spam gewoon gebounced wordt dan kunnen die paar mensen die wel port 25 nodig hebben dat gewoon gebruiken.

Uitgaande spam is sowieso een big no no, omdat ik zelf ook een mailserver draai, krijg zelf ook al genoeg spam binnen en ben dus ook flink bezig geweest dat een beetje binnen de perken te krijgen. Ik wil dat anderen dus niet aan doen, en al helemaal niet op een blocklist komen

Dus als er iemand mooie software weet die ik er tussen kan hangen als een soort transparante proxy die de spam er uithaalt dan kan ik dat implementeren

Ik ben alleen een beetje huiverig om Maia Mailguard daar ook voor te gebruiken, omdat ik dat dus nu ook draai voor inkomende mail en ik ontvangen spammail bewust niet bounce

blaataaps schreef op vrijdag 13 juli 2012 @ 21:27:
Niemand heeft poort 25 uitgaand legitiem nodig voor mailclients, daar zijn andere poorten voor, zoals 587.

point taken

Het is wel idioot trouwens dat vrijwel "iedereen" zijn mail client standaard op 25 zet dan