Em Fri, 8 Apr 2011 16:01:54 -0300 Alexandre Balistrieri <[email protected]>, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
> Olá a todos, > > Meu host parece que vem sendo entupido de conexões externas vindas de > milhares de IPs gerando warnings "SASL LOGIN authentication failed: > authentication failure" e "verification failed: Name or service not > known". Por conta disso, meus envios locais quase não estão > acontecendo. > > Segue uma parte do meu maillog apenas com os warnings: > bem.. não acredito que haja um "remédio" real para isso mas apenas medidas paliativas. A caracteristica é de que vc está sofrendo um "DOS distribuido" (Distributed DenyOfService) e até o google e o yahoo já foram "derrubados" assim. Medidas paliativas.. bem.. Usar um BSD - uma das características é a de não ficar "entupido"; leia o handbook do FreeBSD (security) para saber mais. claro, nada prático mudar de plataforma nêsse sufoco, principalmente para uma "desconhecida". outra contra-medida seria só aceitar conexões dos ip-addr de seus clientes, rejeitando qualquer outra. e, finalmente: comunique-se com seu provedor, troque o bloco de ip.addr e (não esqueça) atualize seus servidores DNS; melhor ficar uma ou duas horas sem ser encontrado do que ficar dias sem operação. IMHO, essa é a mais viável, mas não garante que os ataques não recomecem. depois que passar o sufoco, pense em estabelecer servidores mx secundários/terciários em outra colocation. Isso minimizaria seus danos. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Às vezes eu tenho a impressão de que meu anjo da guarda está gozando de licença-prêmio. _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
