+ Responder ao Tópico



  1. #1
    fabiovb
    Visitante

    Padrão Ataque de spammer no Postfix . Help!

    Alguem já teve um problema de ataques de spammer no postfix e poderia me ajudar ?

    Por exemplo : quando verifico o maillog noto que milheres de ip`s tentam conectar no meu smtp . Isso esta deixando o MTA super lento :

    lsof -i:25 |wc -l
    179

    O relay do MTA esta aberto apenas para minha rede /24, consulta rbl`s mas mesmo assim floodam o smtp .

    quando verifico a fila de espera ( mailq ) ficam em torno de 200 requisições aguardando e 90% delas em timeout



    Me ajudem por favor

  2. #2
    Super_Diaulas
    Visitante

    Padrão Ataque de spammer no Postfix . Help!

    tens um problemão!



  3. #3
    gmlinux
    Visitante

    Padrão Ataque de spammer no Postfix . Help!

    você pode usar opção limit do iptables para limitar o número de requisições na sua porta 25 de forma a não permitir que tantos recursos sejam utilizados.
    Você pode usar soluções ativas de regras para bloquear atacantes...

  4. #4
    fabiovb
    Visitante

    Padrão Ataque de spammer no Postfix . Help!

    Já tentei limitei sim com iptables na porta 25 , todavia tive que liberar novamente ,pois os usuarios reclamaram bastante , estou vendo um lance de montar um script que fica rodando no /var/log/maillog e ficar barrando os milhares de hosts que fazem flood no smtp


    Você já tentou essa solução ?



  5. #5
    gmlinux
    Visitante

    Padrão Ataque de spammer no Postfix . Help!

    De repente não seria o caso de usar um SNORT?

  6. #6
    nikolas
    Visitante

    Padrão Re: Ataque de spammer no Postfix . Help!

    Citação Postado originalmente por fabiovb
    Alguem já teve um problema de ataques de spammer no postfix e poderia me ajudar ?

    Por exemplo : quando verifico o maillog noto que milheres de ip`s tentam conectar no meu smtp . Isso esta deixando o MTA super lento :

    lsof -i:25 |wc -l
    179

    O relay do MTA esta aberto apenas para minha rede /24, consulta rbl`s mas mesmo assim floodam o smtp .

    quando verifico a fila de espera ( mailq ) ficam em torno de 200 requisições aguardando e 90% delas em timeout



    Me ajudem por favor
    Acho que tb estou com este problema o que vc fez para solucionar?
    []'