delikatni problem - pop3/imap/smtp attack

Martin Kraus lists_mk na wujiman.net
Úterý Duben 21 13:14:06 CEST 2009


On Tue, Apr 21, 2009 at 11:34:58AM +0200, tapik na buchtovi.cz wrote:
> Obavam se, ze jedine skutecne stoprocentni reseni, ktere neomezi klienta, je posilit mailovy stroj a dat si do virtusertable pravidlo pro skartovani vseho, co jde na nezname ucty, misto zprav o nedoruceni. Rozsirovat iptables o tisice IP denne je opravdu pekny vopruz. Jinak pop a imap muzes prece jednoduse omezit na konkretni IP adresy, ne?

myslim ze problem je ze se vubec nekdo pripojuje... takovy mensi dos. i kdyz se
omezi nastaveni mta na zname ucty(coz asi je nastaveno), tak se tim mta musi
stejne zabyvat az do chvile nez to odmitne, a to je prave ten problem. mda to
same.

reseni proti tomuhle je asi predradit stroj ktery bude tezce blokovat ip adresy do
doby, nez to prestane. rekl bych ze je to nejaky botnet, takze do doby, nez si
microsoft opravi windows a lidi je preinstaluji.

mk



Další informace o konferenci Linux