SMTP - spam zabezpečení

Dobrý den,

měl bych dotaz ohledně zabezpečení SMTP proti SPAMu. Dnes se mi stala taková nepříjemná věc. Člověk, který využívá toto SMTP měl nejspíše zavirovaný PC a odesílal hromady SPAMu, a jelikož jeho IP, resp. síť je ve whitelistu, aby mohl SMTP využívat, tak všechny spamy vesele odcházely až to server zahltilo :-(

. SMTP mám samozřejmě povoleno jen pro určité sítě. Jak se bránit tomuto? Dá se nějak jednodušše nastavit automatická detekce a zakázání IP, které jsou sice povolené, ale jejich PC jsou nakažené a tak se stávají útočníky?

Děkuji

Odpovědi

můžeš začít s http://wiki.policyd.org/start

uid=0(root) gid=0(root) skupiny=0(root)

2.4.2015 11:41 f1lo | skóre: 16
Rozbalit Rozbalit vše Re: SMTP - spam zabezpečení

To nevypadá vůbec špatně. Máte někdo zkušenosti s instalací na distribuci Debian? Koukal jsem, že existuji již hotový balíček, ale pouze pro stable/unstable verzi. Nebo spíše doporučujete manuální instalaci?

Nejjednodušší je nastavit limity na počty odeslaných e-mailů. Pokud uživatel neodesílá hromadné e-maily, nijak to nepozná - ale případné zavirované PC na ten limit narazí. Když už nic jiného, alespoň vám pak nezahltí server. Pokud byste chtěl něco sofistikovanějšího, musíte i odchozí e-maily kontrolovat nějakým antispamem, abyste dokázal zachytit, že se "PC stalo útočníkem".

Možná by také pomohla autentizace k serveru - ale pokud útočník dokáže zjistit adresu SMTP serveru, nebude pro něj o tolik těžší zjistit i ty autentizační údaje, nebo zneužít aplikaci, která je zná.

2.4.2015 11:43 f1lo | skóre: 16
Rozbalit Rozbalit vše Re: SMTP - spam zabezpečení

To nastavení limitů mě také napadlo, ale v podstatě to nevyřeší můj problém, aby to nějak zablokovalo (alespoň dočasně) takto napadené PC případně to nějak detekovala na základě složení emailů jako to nejspíše dělá skript v komentáři výše. Zkusím se tedy vydat tou složitější, ale za to sofistikovanější cestou.

Dotaz: SMTP - spam zabezpečení

Odpovědi