Re: delikatni problem - pop3/imap/smtp attack

[tapik na buchtovi.cz]

> ------------ Původní zpráva ------------
> Od: Martin Kraus <lists_mk na wujiman.net>
> Předmět: Re: delikatni problem - pop3/imap/smtp attack
> Datum: 21.4.2009 13:14:48
> ----------------------------------------
> On Tue, Apr 21, 2009 at 11:34:58AM +0200, tapik na buchtovi.cz wrote:
> > Obavam se, ze jedine skutecne stoprocentni reseni, ktere neomezi klienta, je
> posilit mailovy stroj a dat si do virtusertable pravidlo pro skartovani vseho,
> co jde na nezname ucty, misto zprav o nedoruceni. Rozsirovat iptables o tisice
> IP denne je opravdu pekny vopruz. Jinak pop a imap muzes prece jednoduse omezit
> na konkretni IP adresy, ne?
> 
> myslim ze problem je ze se vubec nekdo pripojuje... takovy mensi dos. i kdyz se

Pokud se jedna o tisice IP denne, tak bych o mensim DOSu nemluvil - spis o vetsim ;-)

> omezi nastaveni mta na zname ucty(coz asi je nastaveno), tak se tim mta musi
> stejne zabyvat az do chvile nez to odmitne, a to je prave ten problem. mda to
> same.
> 
> reseni proti tomuhle je asi predradit stroj ktery bude tezce blokovat ip adresy
> do
> doby, nez to prestane. rekl bych ze je to nejaky botnet, takze do doby, nez si
> microsoft opravi windows a lidi je preinstaluji.

Coz ale muze trvat i mesice, takze na toto reseni bych nesazel. Obzvalste pokud na tomtez stroji hostuji MTA pro vice domen s dostatecne ruznymi GeoIP.

Protoze dokud se nerozparsuje hlavicka a nevi se, pro koho to je, neda se s tim nic delat. Dle IP lze odrezavat POP a IMAP vcelku dobre, u SMTP to nejde. Co kdyby si dotycny odstrihl treba gmail?

Oto 'tapik' Buchta, tapik na buchtovi.cz