>gimana kalau pake iptables --dport 25 --limit ?
>
>atau mau nyoba maen2 hogwash ?
>
>
>cheers
> >
Kelemahannya: Bisa ada kesan server ter-DOS. Koneksi ke port 25 bisa didominasi oleh si pengebom. Hasilnya legitimate e-mail tidak bisa diterima.
Paling bagus, monitor log e-mail, begitu ada tanda - tanda kurang beres, reconfigure MTA untuk memblok berdasarkan ciri e-mail bom, mungkin dari IP address, sender address, recipient, header, atau lainnya. Pasti ada beberapa bom yang lolos, tapi lebih baik dari pada memblok semua koneksi ke SMTP termasuk yang bukan pembom.
iya bener, kecuali kalau client-nya sedikit, dibikin rule limit per ip kalau buat isp ya gak bisa
jaman dulu sempat maen hogwash (snort+blocking function), tapi kayaknya sekarang udah gak berlanjut ya hogwash, sekarang pake apa ya ?
cheers -- ______________________________________________ http://www.linuxmail.org/ Now with e-mail forwarding for only US$5.95/yr
Powered by Outblaze
-- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
