SMTP flood
Arkadiusz Kuryłowicz
pink w e-mactel.com
Pon, 9 Maj 2005, 16:49:03 CEST
Witaj,
W Twoim liście datowanym 9 maja 2005 (13:24:42) można przeczytać:
AK> Witaj!
AK> Męczy ostatnio jeden z moich serwerów niesamowity SMTP flood. Działa
AK> to tak, iż jakiś serwer wysyła do mnie list (zazwyczaj zwrotka od
AK> mailer-deamona) na nieistniejące konto w domenie którą mój serwer
AK> obsługuje. Mój postfix oczywiście daje bounce, ale... tych maili na
AK> nieistniejące konta jest tyle, że zapycha mi kompletnie wszystkie
AK> instancje smtpd nic nie zostawiając dla klientów chcących wysłać
AK> pocztę.
Zrobiłem sobie na iptables coś takiego:
iptables -N SMTP
iptables -A SMTP -m recent --name SMTP --update --seconds 3600 -j DROP
iptables -A SMTP -m geoip ! --src-cc PL -m string --string '@mojadomena.pl' -m recent --name SMTP --set -j DROP
iptables -A SMTP -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j SMTP
Większość listów jest z zagranicy i wszystkie są kierowane na domenę
mojadomena.pl, klientów mam na wirtualkach więc mogę spokojnie dropować
natywną domenę serwera.
Teoretycznie powinno pomóc, ale nie pomaga. Mógłby ktoś z Was zweryfikować
mi te regółki ? ewentualnie podpowiedzieć inne rozwiązanie.
--
Pozdrowienia,
Arkadiusz Kuryłowicz
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 186 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-users-pl/attachments/20050509/cd762241/attachment-0001.bin
Więcej informacji o liście dyskusyjnej pld-users-pl