Назад | Перейти на главную страницу

Как защититься от атаки ботнета, который пытается отправить много почты на мой сервер?

Несколько дней назад на мой почтовый сервер началась какая-то ботнет-атака, которая пытается рассылать много спама в определенные домены на моем почтовом сервере. Самая большая проблема здесь в том, что почти каждый IP-адрес злоумышленника отличается. Я проверил журнал за один день, и он содержит около 73000 разных IP-адресов. Я отключил учетные записи для приема всей почты домена, но это не помогло. Любые идеи?

заранее спасибо

Вам необходимо проверить список RBL на вашем брандмауэре или привлечь вашего интернет-провайдера. Невозможно остановить DDOS-атаку на сервере. Большинство брандмауэров могут проверять входящее соединение smtp на соответствие одному или нескольким RBL. По крайней мере, тогда соединение немедленно разрывается, и ресурсы больше не тратятся. Ваш провайдер может также помочь здесь. Наши брандмауэры Sonicwall имеют такую ​​возможность, и мы заметили, что из-за этого значительно снизилась нагрузка на наш почтовый сервер.

добавьте следующие возможности на свой почтовый сервер

  • серый список
  • рамки политики отправителя - www.openspf.org
  • rbls - хотя бы spamhaus

кроме того, есть тонкие настройки, которые могут быть выполнены на уровне MTA (проверки заголовка / тела и т. д.)