Re: [OT] борьба со спамо-DDOSом
On Sat, Dec 29, 2007 at 05:35:48PM +0200, Alexander Burnos wrote:
> Собственно ситуация следующая, есть некий домен victim.com, спамеры
> повадились рассылать спам c From: <SomeUnknownRandomUser@victim.com>,
> где SomeUnknownRandomUser - какое-то рандомное имя, реально не
> существующее.
>
> В момент осуществления рассылки спама, множество честных почтовых серверов, получающих
> спам с "From: <SomeUnknownRandomUser@victim.com>" начинают DDOS'ить MX'ы
> victim.com, кто с отлупом, кто с проверкой юзера, блокируя работу
> почтового сервиса victim.com.
>
> Блокировать эти почтовики нельзя, т.к. "DDOSят" реально честные mail-сервера в
> мире.
Насколько я понимаю это называется backscatter. Честному серверу, не
проверяющему наличие получателя в ходе SMTP-сессии шлют почту на
несуществующие адреса от вашего имени, а он заваливает вас отлупами. Для
postfix например есть даже специальное readme о том как эту дрянь
вычищать по дороге в ящик пользователя.
Проверка пользователя понятное дело это совершенно обыденная ситуация.
> Вижу два варианта: писать жалобы на оригинаторов спама, что не особо
> спасает, т.к. переодически все равно бывают такие вот "рассылочки".
> Либо поставить более мощную машину чтобы выдерживала такие вот всплески.
Более мощную машину либо непадащий от них SMTP-сервер. Меня так чтобы
падало не заваливали (хотя лиха беда начало). Жалобы на оригинаторов
спама писать IMHO бесполезно.
С наступающим!
WBR
Dmitri Ivanov
Reply to: