2016-09-22 11:05 keltezéssel, Peter Molnar írta:
Hello!
Abba a szerencses helyzetbe kerultunk, hogy az egyik felhasznlonk
jelszavaval kb 20.000 levelet akartak kikuldeni rajtunk keresztul.
20-an este 8-tol. 21-en reggel mar spam listakon voltunk.
Mivel az ellen nem tudok vedekezni, hogy egy felhasznlo jelszavat ne
tudjak megszerezni, igy marad a tuzoltas.
Milyen otletek van, ennek a megoldasara, tehat arra, hogy ha rajtunk
keresztul spammalne valaki, azt minel hamarabb eszrevegyem.
Gondoltam ilyenekre:
1. Kapcsolatszam korlatozas a tuzfalban egy adott cimrol.
2. A kikuldott levelek szamarol ertesites nekem, ha egy adott erteket
meghalad mondjuk percenkent
3. ????


Én a másodikhoz hasonló megoldást alkalmazok egy sokdomaines környezetben. Óránként kapok egy mailt arról, hogy az előző órában smtp-n keresztül melyik felhasználó hány levelet küldött ki; valamint a feladó ip-je geoip szerint melyik országhoz tartozik. Tény, hogy ez is tűzoltásra jó csak, és akkor működik viszonylag hatékonyan, ha gép előtt ülök, és látom, ha gyanúsak a számok.

Iskolai környezetben működőképes lehet egy maximális levélszám meghatározása is, és fölötte automatikus tiltás és értesítés neked.


--
Hambuch Gábor
hamb...@w5.hu
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

válasz