rengeteg e-mail (próbálkozás)

Web, mail, IRC, IM, hálózatok

Sziasztok!

Vaciláltam, hogy írjak-e (nem igazán flame-re vágyom), de remélem a trollok maradnak a win vs. linux vs. osx témáknál. :)
Szóval,a következő a szitu:
Van nekem egy picike kis webszerverem, amin fut levelezés is. Egy cimborámnak van ott pár domainje, amit amolyan "önköltség alatti áron" :) tőlem üzemeltet. Ami feltűnt nem olyan régen az egyik logban, hogy a postfix elég sok mailt elutasított. Nosza rákeresek és látom, hogy ismeretlen címzett, de csak egy bizonyos domain-ra. Látom, hogy van belőle egy pár, gondoltam mindjárt meg is nézem hány darab pontosan és majdnem hanyatt estem, mert 24 óra alatt 40.000 mail akart bejönni.
Ami érdekes, hogy ezen a domain-en soha nem volt beállítva levelezés. (Maga a domain alatti tartalom pár php-és oldal teljesen átlagos, mondhatni jelentéktelen, tartalommal.) A cimbora megerősítette, hogy nem is volt ezen levelezés és nem is szeretne.
Postfix header_check-be rejecteltem, majd -mivel ideje volt amúgy is- blokkoltam még pár kínai, orosz ip tartományt, ami jelentős javulást okozott.
Igazából túl sok vizet már nem zavar, de érdekel, mi a fenéért van még rá mindig mail, ráadásul most már európai ip-ről is.(Néhány hónap eltelt.)
Láttam már spam áradatot, de az idővel csökken vagy megszűnik, illetve célirányos. Ez meg mint egy levélbomba.
Vagy lehet, hogy nem jó ha rejectelek a header_check-be mert az reakció?
Járt már valaki hasonlóan?
Előre is köszi a segítséget, tapasztalat megosztást!

  • 1533 megtekintés

( bambano | 2010. 10. 25., h – 00:59 )

persze, csak nem ilyen kis tételben...

( psc | 2010. 10. 25., h – 01:16 )

24 óra alatt 40.000 levél az lópikula.
Pláne, hogy nem is vetted észre... :)
(Akkor van gond, ha esetleg kezded látni, hog a loadod emelkedik a gépen, és nem tudod, hogy miért. :) )
Tenni nem sokat tudsz ellene, teaán csak anyit, hogy megkeresed a küldőt, és szívlapáttal tarkón b*szod, a gépeit meg fellocsolod benzinnel, és meggyújtod.

Persze, igazad van ez még messze nem emelte meg jelentősen a load-ot, nem kezdett el a légvédelmi sziréna üvölteni, de ettől függetlenül szeretem jól átlátni a dolgokat. Nekem maga a dolog nem jön le. Hogyan találtak rá erre a domain-re, illetve több hónap eredménytelen próbálkozás után, minek folytatják (végighaladva az ABC-n többször) azokkal az eredménytelen címekkel, amit már ezerszer visszavágtam.
Ezért gondoltam, hogy a reject miatt, hiszen reagál a postfix.
üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

( tselmeci | 2010. 10. 25., h – 08:18 )

Nálam is volt hasonló, illetve relaynek akarták használni a szerveremet spam küldésére. Ezért írtam egy programot, ami három sikertelen:
- postfix küldési kísérlet;
- ssh belépési kísérlet;
- ftp belépési kísérlet;

után az adott IP-t egy órára tiltja. Megoldódtak a problémáim :) Még annyit fogok csinálni, hogy bővítem a védelem körét, illetve a sokat próbálkozó IP-ket végleg letiltom.
--
http://www.open-st.eu

( subchee | 2010. 10. 25., h – 08:45 )

Használj greylist -et a levélfogadáshoz! Pl. postgrey -t.

ha jól értettem a topic nyitót, akkor nemlétező címzettre mennének a levelek, azaz 550-es hibaüzenetet kap a feladó.
nos, ennek a műveletnek gyk nulla a processzor ideje, felesleges bonyolítani bármi mással...
különben meg ha nem használja a haverja a domaint, akkor miért nem szüntetni meg az MX rekordját?

--
by Mikul@s

( WoOh | 2010. 10. 25., h – 09:03 )

Ja nalunk amikor kb 500k-ra dagat a mail queue, na akkor jon a valogatas. mailq | grep ... majd a szupcsi postsuper -d ... :)

Szoval 40K 1 ora alatt az meg messze all attol, ami zavaro.

--
BSD Support Service