Eu instalei o BruteBlock contra ataques ssh e ftp. Mas dando uma olhada, dei um jeito dele bloquear todos os clientes que fizessem mais de de 20 conexões de SMTP em 1 minuto. Depois disto o usuário não pode mais fazer SMTP. até de noite, quando um script me manda um relatório e limpa a lista.
João Rocha. 2010/1/28 Wanderson Tinti <wander...@bsd.com.br>: > Senhores, > > Essa semana um dos servidores de e-mail estava sendo bombardeado por e-mails > falsos, a fila ficou com milhares de e-mail e levou o load da CPU nas > alturas. Identifiquei que vários e-mails estavam sendo injetados por > usuários válidos e autenticados, outros não conseguir identificar como eles > estava chegando. Realizei vários bloqueios no Firewall, no Postfix e limitei > a quantidade de e-mail que os usuários poderiam enviar em um período de > tempo, após isso o serviço foi normalizado. Alguém utiliza algum método de > monitoramento para alertar problemas parecidos com esse? Também notei que > vários e-mails estavam vindo de usuários adsl da várias operados e o from > era endereçado como ‘jam...@nextel.com.br’, nesse caso a operadora pode ser > notificada para se seja tomada alguma providencia? Alguém já passou por > problemas parecidos e pode me dizer qual foi a providencia mais correta a se > tomar? > > Isso é tudo. Boa tarde. > > Atenciosamente, > Wanderson Tinti > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." goffr...@gmail.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd