SMTP flood

Arkadiusz Kuryłowicz pink w e-mactel.com
Pon, 9 Maj 2005, 16:49:03 CEST


Witaj,

W Twoim liście datowanym 9 maja 2005 (13:24:42) można przeczytać:

AK> Witaj!

AK> Męczy  ostatnio  jeden z moich serwerów niesamowity SMTP flood. Działa
AK> to  tak,  iż  jakiś  serwer  wysyła do mnie list (zazwyczaj zwrotka od
AK> mailer-deamona)  na  nieistniejące  konto  w  domenie którą mój serwer
AK> obsługuje.  Mój  postfix  oczywiście daje bounce, ale... tych maili na
AK> nieistniejące  konta  jest  tyle,  że  zapycha mi kompletnie wszystkie
AK> instancje  smtpd  nic  nie  zostawiając  dla  klientów chcących wysłać
AK> pocztę.

Zrobiłem sobie na iptables coś takiego:

iptables -N SMTP
iptables -A SMTP -m recent --name SMTP --update --seconds 3600 -j DROP
iptables -A SMTP -m geoip ! --src-cc PL -m string --string '@mojadomena.pl' -m recent --name SMTP --set -j DROP
iptables -A SMTP -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j SMTP

Większość listów jest z zagranicy i wszystkie są kierowane na domenę
mojadomena.pl, klientów mam na wirtualkach więc mogę spokojnie dropować
natywną domenę serwera.

Teoretycznie powinno pomóc, ale nie pomaga. Mógłby ktoś z Was zweryfikować
mi te regółki ? ewentualnie podpowiedzieć inne rozwiązanie.

-- 
Pozdrowienia,
 Arkadiusz Kuryłowicz
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 186 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-users-pl/attachments/20050509/cd762241/attachment-0001.bin


Więcej informacji o liście dyskusyjnej pld-users-pl