У меня есть hMailServer, установленный на моем компьютере с Windows Server 2008.
Я только начал замечать в журналах, что есть много записей, связанных с людьми, пытающимися отправить внешнюю почту на внешнюю (спам?) Через мою машину.
Я не настраивал сервер, чтобы разрешить доставку почты ext 2 ext. Было похоже, что все это исходило из одного диапазона IP, но теперь это все со всех сторон - могу ли я что-нибудь сделать, чтобы это остановить?
Диапазоны ip кажутся в одном диапазоне, но это только первый байт, который одинаков - судя по всему, он исходит из двух диапазонов - я не на своем сервере, но он выглядел как 114... * и 214... *
Могу ошибиться в этом, но вы понимаете мою мысль. Я искал использование IP Security Manager, чтобы эти IP-адреса не попадали даже на почтовый сервер.
это целесообразно? что они такие огромные диапазоны?
Если желательно - как указать диапазон в оснастке безопасности ip?
Честно; если вы не позволяете этому на вашей стороне, тогда я бы не стал слишком беспокоиться об этом. Как корпоративная среда, мы видим это постоянно. Лучший совет, который я мог бы дать вам по этой проблеме, - следить за обновлениями. Если вы заблокируете диапазон IP-адресов, и один из них окажется важным в будущем, вы можете навредить себе больше, чем просто заблокировать раздражение.
Если вы блокируете входящую почту на эти серверы, такие большие диапазоны IP-адресов не являются хорошей идеей.
Попытки не должны сжигать большую полосу пропускания, так как они должны быть заблокированы до фактической передачи сообщения.
Рассмотрите возможность использования черного списка spamhaus.org, который должен исключить большинство этих попыток.