[FUG-BR] Milhares de e-mails
Joao Rocha Braga Filho
goffredo em gmail.com
Quinta Janeiro 28 17:56:52 BRST 2010
Eu instalei o BruteBlock contra ataques ssh e ftp. Mas dando uma olhada,
dei um jeito dele bloquear todos os clientes que fizessem mais de de 20
conexões de SMTP em 1 minuto. Depois disto o usuário não pode mais
fazer SMTP. até de noite, quando um script me manda um relatório e
limpa a lista.
João Rocha.
2010/1/28 Wanderson Tinti <wanderson at bsd.com.br>:
> Senhores,
>
> Essa semana um dos servidores de e-mail estava sendo bombardeado por e-mails
> falsos, a fila ficou com milhares de e-mail e levou o load da CPU nas
> alturas. Identifiquei que vários e-mails estavam sendo injetados por
> usuários válidos e autenticados, outros não conseguir identificar como eles
> estava chegando. Realizei vários bloqueios no Firewall, no Postfix e limitei
> a quantidade de e-mail que os usuários poderiam enviar em um período de
> tempo, após isso o serviço foi normalizado. Alguém utiliza algum método de
> monitoramento para alertar problemas parecidos com esse? Também notei que
> vários e-mails estavam vindo de usuários adsl da várias operados e o from
> era endereçado como ‘jamily at nextel.com.br’, nesse caso a operadora pode ser
> notificada para se seja tomada alguma providencia? Alguém já passou por
> problemas parecidos e pode me dizer qual foi a providencia mais correta a se
> tomar?
>
> Isso é tudo. Boa tarde.
>
> Atenciosamente,
> Wanderson Tinti
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
"Sempre se apanha mais com as menores besteiras. Experiência própria."
goffredo at gmail.com
Mais detalhes sobre a lista de discussão freebsd