-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-04 a las 18:41 -0600, Alberto Rivas escribió:
Tengo un problema, ya llevo 5 horas de estar botando correos de mi cola de correos. Un usuario X me esta queriendo botar mi servidor de correos con envios masivos de correos. Antes de mi servidor de correos tengo un appliance antivirus y antispam que esta configurado para detener ese tipo de ataques. El atacante le pasa el correo directamente a mi servidor de correos (SUSE LES 9.0). Como puedo hacer para que mi servidor de correos no acepte solicitudes de otro equipo que no sea mi appliance antivirus y antispam?
Hombre, pues, empieza por mirar el parámetro "mynetworks". Si lo pones así: mynetworks = 127.0.0.0/8 [::1/128] inet_interfaces = $myhostname, localhost te rechazará todo lo que no sea local. Luego, puedes jugar con la tabla access y permitir lo que venga de la IP correcta. Por ejemplo. Eso es lo más que puedo decirte con tan pocos datos. Échale un vistazo a la configuración... tienes cosas hasta para retrasar arbitrariamente las conexiones entrantes. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFJF3JtTMYHG2NR9URAqmsAJ93FeBddyklxaSFC5IxPm5DtCf6yQCfa+G+ vKO64wXMmHV3swNNKwtDtko= =dYrz -----END PGP SIGNATURE-----