Несколько дней назад на мой почтовый сервер началась какая-то ботнет-атака, которая пытается рассылать много спама в определенные домены на моем почтовом сервере. Самая большая проблема здесь в том, что почти каждый IP-адрес злоумышленника отличается. Я проверил журнал за один день, и он содержит около 73000 разных IP-адресов. Я отключил учетные записи для приема всей почты домена, но это не помогло. Любые идеи?
заранее спасибо
Вам необходимо проверить список RBL на вашем брандмауэре или привлечь вашего интернет-провайдера. Невозможно остановить DDOS-атаку на сервере. Большинство брандмауэров могут проверять входящее соединение smtp на соответствие одному или нескольким RBL. По крайней мере, тогда соединение немедленно разрывается, и ресурсы больше не тратятся. Ваш провайдер может также помочь здесь. Наши брандмауэры Sonicwall имеют такую возможность, и мы заметили, что из-за этого значительно снизилась нагрузка на наш почтовый сервер.
добавьте следующие возможности на свой почтовый сервер
кроме того, есть тонкие настройки, которые могут быть выполнены на уровне MTA (проверки заголовка / тела и т. д.)