attacco spam

To: debian-italian@lists.debian.org
Subject: attacco spam
From: "Pol Hallen" <debitvaio@fuckaround.org>
Date: Tue, 11 Feb 2014 11:59:17 +0100
Message-id: <[🔎] 8616a69f1de479b8a799d353a1aa6f0c.squirrel@fuckaround.org>

'giorno a tutti :-)

su un serverino di posta, da ieri sera ore 19 ad ora (e non è ancora
terminato) sono sotto attacco spam da probabilmente una botnet (ip
diversi, nazioni diverse): addirittura collegandomi ad alcuni IP vedo il
login di windows server, etc.

fail2ban banna dopo 5 tentativi errati e le password di posta sono
abbastanza "sicure" (trattasi di tentativi di autenticazione SMTP per
invio posta)

ovviamente non posso scrivere all'abuse di ogni IP (l'attacco ha una
frequenza di X tentativi ogni 5 minuti, anche se ho notato che aumenta o
diminuisce) perderei mezza giornata...

in situazioni del genere, ci si può solo "difendere" o ci sono altri modi
per sviare la situazione?

grazie per i suggerimenti

Pol

Reply to:

Follow-Ups:
- Re: attacco spam
  - From: "Gian Uberto Lauri" <saint@eng.it>

Prev by Date: Re: Hash sum mismatch
Next by Date: Re: attacco spam
Previous by thread: libapache2-mpm-itk: fails to install
Next by thread: Re: attacco spam
Index(es):
- Date
- Thread