Столкнулся с данной проблемой, дошло до того что я из микротика вытащи все провода , оставил только на интернет. В соединения захожу в файерволе , и куча конектов на 25 порт. Все входящие. Ставлю дроп на 25 порт , а он не работает. Попал в бан SBLCSS и CBL Lookup This IP address is most likely a web server running some sort of CMS system (like Drupal, Wordpress and so on), where a virtual host (customer web site) has been compromised into providing forwarding links to malicious web sites. The infection is often caused by malware called Stealrat , Правила на 25 порт просто не работают !! соединения проходят в микрот ,что делать хелп
Ну можно, например, показать конфиг и скриншоты. А можно подождать вдруг экстрасенсы подтянутся и сами всё узнают
Попробуй так / ip firewall mangle add chain=prerouting connection-state=new protocol=tcp src-port=1024-65535 dst-port=25 action=mark-connection new-connection-mark=smtp passthrough=no / ip firewall filter add action=jump chain=forward comment="anti-spam" connection-mark=smtp disabled=no jump-target=smtp-first-drop add action=add-src-to-address-list address-list=approved-smtp address-list-timeout=1d chain=smtp-first-drop comment="" disabled=no src-address-list=first-smtp add action=return chain=smtp-first-drop comment="" disabled=no src-address-list=approved-smtp add action=add-src-to-address-list address-list=first-smtp address-list-timeout=1d chain=smtp-first-drop comment="" disabled=no add action=reject chain=smtp-first-drop comment="" disabled=no reject-with=icmp-network-unreachable