Re: SMTP flood

Witaj,

W Twoim liście datowanym 9 maja 2005 (13:24:42) można przeczytać:

AK> Witaj!

AK> Męczy  ostatnio  jeden z moich serwerów niesamowity SMTP flood. Działa
AK> to  tak,  iż  jakiś  serwer  wysyła do mnie list (zazwyczaj zwrotka od
AK> mailer-deamona)  na  nieistniejące  konto  w  domenie którą mój serwer
AK> obsługuje.  Mój  postfix  oczywiście daje bounce, ale... tych maili na
AK> nieistniejące  konta  jest  tyle,  że  zapycha mi kompletnie wszystkie
AK> instancje  smtpd  nic  nie  zostawiając  dla  klientów chcących wysłać
AK> pocztę.

Zrobiłem sobie na iptables coś takiego:

iptables -N SMTP
iptables -A SMTP -m recent --name SMTP --update --seconds 3600 -j DROP
iptables -A SMTP -m geoip ! --src-cc PL -m string --string '@mojadomena.pl' -m 
recent --name SMTP --set -j DROP
iptables -A SMTP -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j SMTP

Większość listów jest z zagranicy i wszystkie są kierowane na domenę
mojadomena.pl, klientów mam na wirtualkach więc mogę spokojnie dropować
natywną domenę serwera.

Teoretycznie powinno pomóc, ale nie pomaga. Mógłby ktoś z Was zweryfikować
mi te regółki ? ewentualnie podpowiedzieć inne rozwiązanie.

-- 
Pozdrowienia,
 Arkadiusz Kuryłowicz

pgpDWZCWyh1vs.pgp
Description: PGP signature

_______________________________________________
pld-users-pl mailing list
pld-users-pl@xxxxxxxxxxxxx
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl