Ola, durante a madrugada de hoje (25/08) o nosso servidor de email sofreu um tipo de ataque. Um servidor (200.103.152.129) tentou durante 3 horas enviar email a usuarios que n�o existem, tentativa e erro no nome do destinatario, Isso consumiu muito recursos do servidor alem de uma boa fatia de banda do link.
No postfix como evitar que isso aconte�a de novo? Para o qmail existe um tarpit (http://www.palomine.net/qmail/tarpit.html) "What's tarpitting? It's the practice of inserting a small sleep in an SMTP session for each RCPT TO after some set number of RCPT TOs. The idea is to thwart spammers who would hand your SMTP server a single message with a long list of RCPT TOs. If a spammer were to attempt to use your server to relay a message with, say, 10,000 recipients, and you inserted a five-second delay for each recipient after the fiftieth, the spammer would be "tarpitted," and would most likely assume that his connection had stalled and give up." Pesquisado, parece que as op��es de "Slowing down bad clients" podem contornar o problema. Mas que valores utilizar? Paulino _________________________________ ________________________________________ Paulino Kenji Sato | Sistema de Ensino Nobel http://www.nobel.com.br | Maringa Pr Brasil --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
