Versão Imprimível
Alguem já teve um problema de ataques de spammer no postfix e poderia me ajudar ?
Por exemplo : quando verifico o maillog noto que milheres de ip`s tentam conectar no meu smtp . Isso esta deixando o MTA super lento :
lsof -i:25 |wc -l
179
O relay do MTA esta aberto apenas para minha rede /24, consulta rbl`s mas mesmo assim floodam o smtp .
quando verifico a fila de espera ( mailq ) ficam em torno de 200 requisições aguardando e 90% delas em timeout
Me ajudem por favor
tens um problemão!
você pode usar opção limit do iptables para limitar o número de requisições na sua porta 25 de forma a não permitir que tantos recursos sejam utilizados.
Você pode usar soluções ativas de regras para bloquear atacantes...
Já tentei limitei sim com iptables na porta 25 , todavia tive que liberar novamente ,pois os usuarios reclamaram bastante , estou vendo um lance de montar um script que fica rodando no /var/log/maillog e ficar barrando os milhares de hosts que fazem flood no smtp
Você já tentou essa solução ?
De repente não seria o caso de usar um SNORT?
Acho que tb estou com este problema o que vc fez para solucionar?Citação:
Postado originalmente por fabiovb
[]'