Блокировка СПАМ-пользователя
Блокируем спамеров или инфицированных пользователей
/ip firewall filter add chain=forward protocol=tcp dst-port=25 src-address-list=spammer action=drop
Определяем и добавляем в лист пользователей инфицированных SMTP вирусом или спамеров:
/ip firewall filter add chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 src-address-list=!spammer action=add-src-to-address-list address-list=spammer address-list-timeout=1d
Когда обнаружится пользователь, инфицированный SMTP червем или спамер то правило добавит пользователя в лист spammer и блокирует исходящих SMTP трафик для него на 1 день.
Еще один вариант
Борьба со спамом в Mikrotik RouterOS
Все достаточно просто. Первая конфигурация предназначена для ограничения одновременных подключений на 25-й tcp порт. Добавляет в address-list «spammer» на 12 часов заданный ip-адрес. Не допускается более 30 одновременных соединений. Грубо, но эффективно. Однако, соответствует политике защищенной сети.
#Конфигурация для борьбы со спамом 1 /ip firewall filter add action=drop chain=forward comment="bloack spam" disabled=no dst-port=25 protocol=tcp \ src-address-list=spammer add action=add-src-to-address-list address-list=spammer address-list-timeout=\ 1d chain=forward comment="detect spam" connection-limit=30,32 disabled=no \ dst-port=25 protocol=tcp
Вторая конфигурация более изящна и предназначенна для борьбы со спам ботами и рассчитана на то, что бот при попытке соединиться с заданным smtp-сервером 1 раз при недоступности оного прекратит повторные попытки. IP-адрес первый раз попадает в address-list first-smtp, при повторной поптыке - в approved-smtp. Первое содинение всегда отбрасывается, при этом генерируется icmp сообщение network-unreachable. Новые соединения маркируются в /ip firewall mangle c меткой smtp.
#Конфигурация для борьбы со спамом 2 / ip firewall mangle add chain=prerouting connection-state=new protocol=tcp src-port=1024-65535 dst-port=25 action=mark-connection new-connection-mark=smtp passthrough=no / ip firewall filter add action=jump chain=forward comment="anti-spam policy" connection-mark=smtp \ disabled=no jump-target=smtp-first-drop add action=add-src-to-address-list address-list=approved-smtp \ address-list-timeout=1d chain=smtp-first-drop comment="" disabled=no \ src-address-list=first-smtp add action=return chain=smtp-first-drop comment="" disabled=no \ src-address-list=approved-smtp add action=add-src-to-address-list address-list=first-smtp \ address-list-timeout=1d chain=smtp-first-drop comment="" disabled=no add action=reject chain=smtp-first-drop comment="" disabled=no reject-with=\ icmp-network-unreachable