Alguem já teve um problema de ataques de spammer no postfix e poderia me ajudar ?
Por exemplo : quando verifico o maillog noto que milheres de ip`s tentam conectar no meu smtp . Isso esta deixando o MTA super lento :
lsof -i:25 |wc -l
179
O relay do MTA esta aberto apenas para minha rede /24, consulta rbl`s mas mesmo assim floodam o smtp .
quando verifico a fila de espera ( mailq ) ficam em torno de 200 requisições aguardando e 90% delas em timeout
Me ajudem por favor
-
28-10-2004, 01:23 #1fabiovbVisitante
Ataque de spammer no Postfix . Help!
-
29-10-2004, 09:10 #2Super_DiaulasVisitante Ataque de spammer no Postfix . Help!
tens um problemão!
-
29-10-2004, 13:02 #3gmlinuxVisitante Ataque de spammer no Postfix . Help!
você pode usar opção limit do iptables para limitar o número de requisições na sua porta 25 de forma a não permitir que tantos recursos sejam utilizados.
Você pode usar soluções ativas de regras para bloquear atacantes...
-
30-10-2004, 01:28 #4fabiovbVisitante Ataque de spammer no Postfix . Help!
Já tentei limitei sim com iptables na porta 25 , todavia tive que liberar novamente ,pois os usuarios reclamaram bastante , estou vendo um lance de montar um script que fica rodando no /var/log/maillog e ficar barrando os milhares de hosts que fazem flood no smtp
Você já tentou essa solução ?
-
30-10-2004, 09:12 #5gmlinuxVisitante Ataque de spammer no Postfix . Help!
De repente não seria o caso de usar um SNORT?
-
21-11-2004, 23:39 #6nikolasVisitante Re: Ataque de spammer no Postfix . Help!
Acho que tb estou com este problema o que vc fez para solucionar?
Postado originalmente por fabiovb
[]'
Citação