Zahlceni provozu maileru zasilanim posty na neexistujici uzivatele - SPAM
Petr Simek
psimek na jcu.cz
Pátek Únor 14 11:44:40 CET 2003
On Fri, 14 Feb 2003, Michal Vymazal wrote:
> Je to jeste trosku jinak. Vypada to, ze odesilatelem prvotniho mailu "na
> neexistujiciho uzivatele v existujici domene s nasi zpetnou adresou" je m$
> klient (jiste ze pokazdy jiny). Tedy to vypada na neco, cemu tato divna:-)
> komunita rika viry,ze. To bych ale teoreticky mohl volat k zodpovednosti i
> ty koncove "nestastniky".
:-) Presne tohle se ted stalo kolegovi. Nejake jeho PC co ma uvedeno
v mydestination rozeslalo pres jeho server asi 20000 mailu na ruzne
nesmyslne adresy mnohdy v existujicich domenach s vymyslenou from
adresou.
Takze jeho server prevzal a dorucoval. A mhody v techto cilovych domenach
sedi mailserver ktery prevezme postu i kdyz cil neexistuje a nasledne posila
zpet zpravu o nedorucitelnosti . Takze se hrozne divil proc se mu porad na
stroj zkouseji konektit cizi stroje a posilat mu postu s tou neexistujici
from adresou kterou on nebrebiral kdyz from neexistuje.
Po techhle zkusenostech jsem si napsal skript, ktery spoustim 4x denne
z cronu a ten projde maillog vytahne zaznamy pro ten den a vytahne
vsechny connect zaznamy. Pokud z jedne IP prijde vic connect-u nez je
limit posle mail spravci. Tazke se da zasahnout relativne vcas.
> Michal Vymazal
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Sendmail