Re: email entupindo a rede ... URGENTE
On Wed, 26 Mar 2003, Otzi wrote:
> tem uma pessoa enviando milhões de spam usando um usuário do provedor
> que dou suporte como remetente.
Meus pesames, eles te ferram :( Descobre quem, se for um brasileiro, você
pode processar o cara até ele ver o sol nascer quadrado.
> Ai vem tanta resposta de MAIL-UNDELIVERY que nem as paginas do provedor
> abrem mais.
>
> Estou desesperado o link é de 512k a embratel disse que não sabe o que
> fazer.
>
> o que eu poderia fazer ? usar o iptables com o limit de 30/m --dport 25
> ?
Sim. Você tem que seguir os seguintes passos:
0. Ative syncookies.
1. Use um MTA extremamente leve e configurado para servir de "firewall".
Recomendo postfix. Configure para ele de forma a rejeitar com código 550
de cara toda email vindo de <> por uns 5 dias (isso viola o RFC e pode te
por numa blacklist, mas é só por 5 dias de qualquer forma, depois você pede
para te tirarem da blacklist :P)...
2. Meta a regra do iptables para atrasar as conexões TCP com a porta SMTP,
isso vai aliviar seu link.
3. Se o spammer for brasileiro, ache o cara.
--
"One disk to rule them all, One disk to find them. One disk to bring
them all and in the darkness grind them. In the Land of Redmond
where the shadows lie." -- The Silicon Valley Tarot
Henrique Holschuh
Reply to: