Acho que pode ser util - assista a palestra "Ataques contra o SMTP - Como as botnets enviam spam" em http://blip.tv/file/2839823
Quem ministrou foi o Miguel administrador de correio do centro de comptação da Unicamp. http://www.ic.unicamp.br/~miguel/palestras.html > Senhores, > > Essa semana um dos servidores de e-mail estava sendo bombardeado por > e-mails > falsos, a fila ficou com milhares de e-mail e levou o load da CPU nas > alturas. Identifiquei que vários e-mails estavam sendo injetados por > usuários válidos e autenticados, outros não conseguir identificar como > eles > estava chegando. Realizei vários bloqueios no Firewall, no Postfix e > limitei > a quantidade de e-mail que os usuários poderiam enviar em um período de > tempo, após isso o serviço foi normalizado. Alguém utiliza algum método de > monitoramento para alertar problemas parecidos com esse? Também notei que > vários e-mails estavam vindo de usuários adsl da várias operados e o from > era endereçado como jam...@nextel.com.br, nesse caso a operadora pode > ser > notificada para se seja tomada alguma providencia? Alguém já passou por > problemas parecidos e pode me dizer qual foi a providencia mais correta a > se > tomar? > > Isso é tudo. Boa tarde. > > Atenciosamente, > Wanderson Tinti > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd