Mailinglist Archive: opensuse-es (2208 mails)
| < Previous | Next > |
Re: [opensuse-es] Funcionamiento del numero de servidores smtp en postfix [Era: me atacan el postfix]
- From: "Josep M. Queralt" <jmqueralt@xxxxxxxxx>
- Date: Wed, 13 Dec 2006 22:39:23 +0100
- Message-id: <20061213223901.A6E4.JMQUERALT@xxxxxxxxx>
> Forzar a mis usuarios a
> utilizar otro puerto para evitar colapsos no me parece lo más
> razonable. Las facilidades deberían ser para mis propios usuarios no
> para el resto.
No se trata de forzarlos, sino de acostumbrarlos y de que lo utilicen siempre. :-)
Es una cuestión de marketing. Les vendes conexiones seguras y cifradas. :-)
Por otro lado les das la "facilidad" de que si "cuecen habas" en el puerto 25 ellos continúan en la ignorancia ya que usan el 465. :-)
De todas maneras una sobrecarga en el puerto 25 puede afectar al resto de prestaciones de la máquina y en consecuencia que todo vaya más lento, por lo que, y mientras no se ponga a los antidisturbios custodiando la puerta lo único que se puede hacer es cerrarlo, con lo que todo, excepto el correo entrante "legal" (que no puede entrar) vuelve a la normalidad.
Como decía en otro correo este tipo de ataques no suele durar mucho tiempo ya que implica poner a muchos recursos "zombies" a trabajar para unos resultados, normalmente, decepcionantes.
--
Salutacions - Saludos,
Josep M. Queralt
> utilizar otro puerto para evitar colapsos no me parece lo más
> razonable. Las facilidades deberían ser para mis propios usuarios no
> para el resto.
No se trata de forzarlos, sino de acostumbrarlos y de que lo utilicen siempre. :-)
Es una cuestión de marketing. Les vendes conexiones seguras y cifradas. :-)
Por otro lado les das la "facilidad" de que si "cuecen habas" en el puerto 25 ellos continúan en la ignorancia ya que usan el 465. :-)
De todas maneras una sobrecarga en el puerto 25 puede afectar al resto de prestaciones de la máquina y en consecuencia que todo vaya más lento, por lo que, y mientras no se ponga a los antidisturbios custodiando la puerta lo único que se puede hacer es cerrarlo, con lo que todo, excepto el correo entrante "legal" (que no puede entrar) vuelve a la normalidad.
Como decía en otro correo este tipo de ataques no suele durar mucho tiempo ya que implica poner a muchos recursos "zombies" a trabajar para unos resultados, normalmente, decepcionantes.
--
Salutacions - Saludos,
Josep M. Queralt
| < Previous | Next > |