Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    fabiovb
    Alguem já teve um problema de ataques de spammer no postfix e poderia me ajudar ?

    Por exemplo : quando verifico o maillog noto que milheres de ip`s tentam conectar no meu smtp . Isso esta deixando o MTA super lento :

    lsof -i:25 |wc -l
    179

    O relay do MTA esta aberto apenas para minha rede /24, consulta rbl`s mas mesmo assim floodam o smtp .

    quando verifico a fila de espera ( mailq ) ficam em torno de 200 requisições aguardando e 90% delas em timeout



    Me ajudem por favor

  2. #2
    Super_Diaulas
    tens um problemão!



  3. #3
    gmlinux
    você pode usar opção limit do iptables para limitar o número de requisições na sua porta 25 de forma a não permitir que tantos recursos sejam utilizados.
    Você pode usar soluções ativas de regras para bloquear atacantes...

  4. #4
    fabiovb
    Já tentei limitei sim com iptables na porta 25 , todavia tive que liberar novamente ,pois os usuarios reclamaram bastante , estou vendo um lance de montar um script que fica rodando no /var/log/maillog e ficar barrando os milhares de hosts que fazem flood no smtp


    Você já tentou essa solução ?



  5. #5
    gmlinux
    De repente não seria o caso de usar um SNORT?






Tópicos Similares

  1. Problemas com nome de domínio no postfix
    Por moon_knight no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-04-2004, 09:16
  2. Mensagem de erro no Postfix
    Por masterclever no fórum Servidores de Rede
    Respostas: 0
    Último Post: 06-10-2003, 08:12
  3. Relay de Dominio no Postfix
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-05-2003, 07:10
  4. algo de errado no postfix ??
    Por nopp_lnx no fórum Servidores de Rede
    Respostas: 3
    Último Post: 14-05-2003, 10:19
  5. tamanho da caixa de mensagem no postfix
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-12-2002, 23:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L