Eu acho que o melhor a se fazer para evitar isso é rejeitar conexões sem
endereço reverso com domínios invalidos e endreços fora do padrão 821, e
rejeitar logo no smtp quando o recipiente não existir, assim só vão ter
e-mails válidos na sua fila, só tenha cuidado pois antes de rejeitar
tudo você tem que liberar o acesso para quem estiver autenticado via
smtp (pois nem todos os clientes possuem reverso). E o mais importante
de tudo fechar o relay.
Para enviar e-mail com o outlook nesse caso precisa ativar a opção "Meu
servidor de saída requer autenticação", é interessante também obrigar o
rementente a se autenticar com o mesmo endereço pelo qual irá enviar,
evitando que um usuário envia o e-mail como se fosse outro.
Mais Informações: http://www.postfix.org/documentation.html
A[]'s
Leandro Anjos escreveu:
Bruno.
Depois que resolver o segundo eu respondo, não se preocupe.
Abraço.
--- Em qui, 23/10/08, Bruno Ayub <[EMAIL PROTECTED]> escreveu:
De: Bruno Ayub <[EMAIL PROTECTED]>
Assunto: Re: Ataque de dicionário - Postfix
Para: debian-user-portuguese@lists.debian.org
Data: Quinta-feira, 23 de Outubro de 2008, 15:24
Olá Leandro!
O seu 1º problema então foi resolvido. Parabéns! tem
como você responder
naquela thread a sua experiência, ou seja, os passos que
foram feitos para
resolver a questão? Acredito que assim enriquece o
conteúdo da conversa,
ajudando um próximo colega que passe pela mesma
situação.
[ ]'s
2008/10/23 Arthur Furlan <[EMAIL PROTECTED]>
Leandro Anjos wrote:
Bom dia Pessoal,
Alguns dias atrás, enviei um e-mail para esta
lista dizendo que estava com
alguns problemas no meu servidor de e-mail o
primeiro foi resolvido DNS
reverso.
Porém estou com outro problema, ataque de
dicionário, meu servidor recebe
muitos e-mail de um dominio [EMAIL PROTECTED],
isto lota a fila e deixa
lento o servidor.
Eu verifiquei que tem uma opção do Cyrus SASL
chamada
smtpd_sasl_security_options=nodictionary que
bloqueia.Alguém já utilizou
esta opção, pois quando eu configuro ela
bloqueia o outlook para envio.
Se tiver alguma outra sugestão eu agradeço pois
estou com um sério
problema neste servidor.
Já tentou utilizar o fail2ban?
http://www.fail2ban.org/wiki/index.php/Postfix
--
Atenciosamente,
Arthur Furlan
[EMAIL PROTECTED]
Abraço
Leandro
Novos endereços, o Yahoo! que você conhece.
Crie um email novo com a
sua cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses
--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble?
Contact
[EMAIL PROTECTED]
--
Bruno Ayub.
Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua
cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]