2016-09-22 11:05 keltezéssel, Peter Molnar írta:
Hello! Abba a szerencses helyzetbe kerultunk, hogy az egyik felhasznlonk jelszavaval kb 20.000 levelet akartak kikuldeni rajtunk keresztul. 20-an este 8-tol. 21-en reggel mar spam listakon voltunk. Mivel az ellen nem tudok vedekezni, hogy egy felhasznlo jelszavat ne tudjak megszerezni, igy marad a tuzoltas. Milyen otletek van, ennek a megoldasara, tehat arra, hogy ha rajtunk keresztul spammalne valaki, azt minel hamarabb eszrevegyem. Gondoltam ilyenekre: 1. Kapcsolatszam korlatozas a tuzfalban egy adott cimrol. 2. A kikuldott levelek szamarol ertesites nekem, ha egy adott erteket meghalad mondjuk percenkent 3. ????
Én a másodikhoz hasonló megoldást alkalmazok egy sokdomaines környezetben. Óránként kapok egy mailt arról, hogy az előző órában smtp-n keresztül melyik felhasználó hány levelet küldött ki; valamint a feladó ip-je geoip szerint melyik országhoz tartozik. Tény, hogy ez is tűzoltásra jó csak, és akkor működik viszonylag hatékonyan, ha gép előtt ülök, és látom, ha gyanúsak a számok.
Iskolai környezetben működőképes lehet egy maximális levélszám meghatározása is, és fölötte automatikus tiltás és értesítés neked.
-- Hambuch Gábor hamb...@w5.hu _______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/