Re: Ataque de dicionário - Postfix

[Allison Vollmann <allisonvoll@yahoo.com.br>]

Eu acho que o melhor a se fazer para evitar isso é rejeitar conexões sem 
endereço reverso com domínios invalidos e endreços fora do padrão 821, e 
rejeitar logo no smtp quando o recipiente não existir, assim só vão ter 
e-mails válidos na sua fila, só tenha cuidado pois antes de rejeitar 
tudo você tem que liberar o acesso para quem estiver autenticado via 
smtp (pois nem todos os clientes possuem reverso). E o mais importante 
de tudo fechar o relay.

Para enviar e-mail com o outlook nesse caso precisa ativar a opção "Meu 
servidor de saída requer autenticação", é interessante também obrigar o 
rementente a se autenticar com o mesmo endereço pelo qual irá enviar, 
evitando que um usuário envia o e-mail como se fosse outro.

Mais Informações: http://www.postfix.org/documentation.html

A[]'s

Leandro Anjos escreveu:
> Bruno.
>
> Depois que resolver o segundo eu respondo, não se preocupe.
> Abraço.
>
>
> --- Em qui, 23/10/08, Bruno Ayub <bruno.ayub@gmail.com> escreveu:
>
>   
> > De: Bruno Ayub <bruno.ayub@gmail.com>
> > Assunto: Re: Ataque de dicionário - Postfix
> > Para: debian-user-portuguese@lists.debian.org
> > Data: Quinta-feira, 23 de Outubro de 2008, 15:24
> > Olá Leandro!
> >
> > O seu 1º problema então foi resolvido. Parabéns! tem
> > como você responder
> > naquela thread a sua experiência, ou seja, os passos que
> > foram feitos para
> > resolver a questão? Acredito que assim enriquece o
> > conteúdo da conversa,
> > ajudando um próximo colega que passe pela mesma
> > situação.
> >
> >
> >
> > [ ]'s
> >
> >
> > 2008/10/23 Arthur Furlan <arthur@mpsinf.com.br>
> >
> >     
> > > Leandro Anjos wrote:
> > >
> > >       
> > > > Bom dia Pessoal,
> > > >
> > > > Alguns dias atrás, enviei um e-mail para esta
> > > >         
> > lista dizendo que estava com
> >     
> > > > alguns problemas no meu servidor de e-mail o
> > > >         
> > primeiro foi resolvido DNS
> >     
> > > > reverso.
> > > > Porém estou com outro problema, ataque de
> > > >         
> > dicionário, meu servidor recebe
> >     
> > > > muitos e-mail de um dominio xxxx@yahoo.com.tw,
> > > >         
> > isto lota a fila e deixa
> >     
> > > > lento o servidor.
> > > > Eu verifiquei que tem uma opção do Cyrus SASL
> > > >         
> > chamada
> >     
> > > > smtpd_sasl_security_options=nodictionary que
> > > >         
> > bloqueia.Alguém  já utilizou
> >     
> > > > esta opção, pois quando eu configuro ela
> > > >         
> > bloqueia o outlook para envio.
> >     
> > > > Se tiver alguma outra sugestão eu agradeço pois
> > > >         
> > estou com um sério
> >     
> > > > problema neste servidor.
> > > >
> > > >
> > > >         
> > > Já tentou utilizar o fail2ban?
> > > http://www.fail2ban.org/wiki/index.php/Postfix
> > >
> > > --
> > > Atenciosamente,
> > >
> > > Arthur Furlan
> > > arthur@mpsinf.com.br
> > >
> > >
> > >
> > >  Abraço
> > >       
> > > > Leandro
> > > >
> > > >
> > > >      Novos endereços, o Yahoo! que você conhece.
> > > >         
> > Crie um email novo com a
> >     
> > > > sua cara @ymail.com ou @rocketmail.com.
> > > > http://br.new.mail.yahoo.com/addresses
> > > >
> > > >
> > > >         
> > > --
> > > To UNSUBSCRIBE, email to
> > >       
> > debian-user-portuguese-REQUEST@lists.debian.org
> >     
> > > with a subject of "unsubscribe". Trouble?
> > >       
> > Contact
> >     
> > > listmaster@lists.debian.org
> > >
> > >
> > >       
> > --
> > Bruno Ayub.
> >     
>
>
>       Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com.
> http://br.new.mail.yahoo.com/addresses
>
>
>