Как защититься от атаки ботнета, которая пытается отправить много почты на мой сервер?

Question

Как защититься от атаки ботнета, которая пытается отправить много почты на мой сервер?

Несколько дней назад на моем почтовом сервере началась какая-то атака ботнетом, которая пытается отправить много спам-писем на определенные домены моего почтового сервера. Самая большая проблема здесь заключается в том, что почти каждый IP-адрес злоумышленника отличается. Я проверил журнал за один день, и он содержит около 73000 различных IP-адресов. Я отключил все учетные записи, но это не помогло. Есть идеи?

заранее спасибо

0

smtp email-server botnet

Источник

GrZeCh 05 сен '09 в 08:20

2 ответа

Решение

Добавьте следующие возможности на ваш почтовый сервер

Грейлистинг
Основы политики отправителей - http://www.openspf.org/
рубли - хотя бы spamhaus

более того, есть точные настройки, которые можно сделать на уровне MTA (проверки заголовка / тела и т. д.)

0

Источник

quaie 05 сен '09 в 10:00

Другие вопросы по тегам smtp email-server botnet

Scott Lundberg 05 сен '09 в 16:12 2009-09-05 16:12 · Accepted Answer · 2009-09-05 16:12

Вам необходимо проверить список RBL на брандмауэре или подключить своего провайдера. Вы не можете остановить DDOS-атаку на сервере. Большинство брандмауэров могут проверять входящее SMTP-соединение с одним или несколькими RBL. По крайней мере, тогда соединение разрывается немедленно, и ресурсы больше не теряются. Ваш интернет-провайдер также может помочь здесь. Наши межсетевые экраны Sonicwall имеют такую возможность, и мы заметили значительное снижение нагрузки на наш почтовый сервер из-за этого.