[MASOCH-L] problemas c/ smtp

[Marcelo Coelho]

Existem patches para o tcpserver que permitem limitar o número de  
conexões simultâneas por IP ou por Rede.

Digamos que você aceite no máximo 200 conexões simultâneas, se você  
segurar as conexões em 10 por IP, mesmo que alguém esteja tentando  
milhares de conexões, só irá ocupar 10 das 200 disponíveis do servidor.

Outra boa opção é separar o SMTP dos clientes do MX, com processos  
diferentes do qmail. Facilita um bocado na hora de configurar as regras.


On 19/05/2009, at 20:24, Herbert Fischer wrote:

> Isso se chama Conficker... :S
> Onde eu trabalho tivemos que barrar 1 milhão de IPs!
>
> Coloque uma RBL como já sugeriram que é um dos melhores remédios.
>
> Outra possibilidade é fazer um script que analisa os erros do log do  
> qmail e
> cria regras no iptables pra dar DROP nas conexões.
>
> 2009/5/19 Taylor M. <linux at inforsul.com.br>
>
>> amigos, o que posso fazer pra resolver a seguinte situação:
>> estou sendo vítima de algum ataque de spammers ou sei lá o que, na  
>> porta 25
>> do meu servidor
>> e o mesmo fica atolado de conexões e meus clientes não conseguem  
>> mandar
>> mais emails.
>> tenho q parar o tcpserver e abrir novamente pra dai funcionar por uns
>> minutinhos e logo em seguida parar
>>
>> no outlook, dá a mensagem que está conectado, porém para aí, logo  
>> após dá
>> aquela msg de timeout do outlook, pedindo se é pra parar ou  
>> esperar, bla bla
>> bla...
>>
>> uso qmail, com autenticação no smtp... alguém pode tentar me  
>> auxiliar nisso
>> ?
>> é a primeira vez q acontece e não tenho muita experiência..
>> tô bloqueando uns hosts no tcp.smtp, mas já tô com mais de 100 na  
>> lista e
>> ainda tem conexão entrando!
>>
>> agradeço se alguém puder me ajudar!
>> abraço!
>> ----------------------------------------------------
>> Taylor M.
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>