Re: delikatni problem - pop3/imap/smtp attack

tapik na buchtovi.cz tapik na buchtovi.cz
Úterý Duben 21 11:34:58 CEST 2009 

Obavam se, ze jedine skutecne stoprocentni reseni, ktere neomezi klienta, je posilit mailovy stroj a dat si do virtusertable pravidlo pro skartovani vseho, co jde na nezname ucty, misto zprav o nedoruceni. Rozsirovat iptables o tisice IP denne je opravdu pekny vopruz. Jinak pop a imap muzes prece jednoduse omezit na konkretni IP adresy, ne?

Svym zpusobem muzes byt rad, ze to vsechno nechodi na postmaster na example.com ;-)

> ------------ Původní zpráva ------------
> Od: michal krajcirovic <konference na kraja.net>
> Předmět: Re: delikatni problem - pop3/imap/smtp attack
> Datum: 20.4.2009 10:33:17
> ----------------------------------------
> obavam se ze jsme se uplne nepochopili
> 
> 1. vlastnime mailserver na kterem mame klienty
> 2. na cokoli na clientovadomena.cz nechodi spam (resp. ten urcite taky, ale 
> o tom nepisu :) ), ale pokousi se neustale pripojovat na pop3/imap/smtp.
> 
> m.
> 
> 
> Martin Maléř napsal(a):
> > Mně chodí mnoho spamu na adresu c*****(zav)primaweb.cz (mám  mailový 
> > koš). Spamasassin a samotný thunderbird mi span z 98% vyfiltrují, 
> > takže to tak neprožívám. Tak mě napadá:
> >
> > 1) Nechodí ti spam z mojí domény?
> > 2) Hostuješ, nebo hostoval jsi na pipni.cz?
> >
> > Martin
> >
> >
> > Martin Kraus napsal(a):
> >> On Sun, Apr 19, 2009 at 08:40:49PM +0200, michal krajcirovic wrote:
> >>> ahoj,
> >>> resime tu zajiamvy problem s jednou zakaznikovou domenou. ma u nas 
> >>> maily  stejne jako kvanta dalsich, na sve domene ma asi 10 schranek  
> >>> neco na example.com, zadny domenovy kos apod. nikdy nemel.
> >>>
> >>> na jeho domenu neustale prichazeji pop3/imap/smtp konexe z  
> >>> cokoli na example.com (vzdy random hash 5-10znaku). to by samo o sobe  
> >>
> >> co znamena spojeni z cokoli na example.com? to jake mail from:? jaka je 
> >> to ip
> >> adresa? nechcete proste zablokovat danou ip adresu? mk
> >> _______________________________________________
> >> Linux mailing list
> >> Linux na linux.cz
> >> http://www.linux.cz/mailman/listinfo/linux
> >>
> > _______________________________________________
> > Linux mailing list
> > Linux na linux.cz
> > http://www.linux.cz/mailman/listinfo/linux
> 
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
> 
> 
> 

Oto 'tapik' Buchta, tapik na buchtovi.cz

Další informace o konferenci Linux