El 27/12/07, Juan Carlos Bravo Celis escribió:
asi es, los mensajes segun me comentan, inicialmente estaban dirigidas a una sola cuenta, pero luego comenzaron a llegar a diferentes cuentas, que no existen, del tipo, algunnombre@dominiodemiamigo.com , pero que el servidor tiene que procesar.
Si la cuenta no existe, debe rechazarla... de lo contrario se va a encontrar en una situación de indefensión total. Antes (hace algunos años), no había problema en tener configurada una cuenta "master" a donde iban a parar los correos dirigidos a cuentas inexistentes. pero ahora, con la cantidad de spam que hay, esa opción no debe ya contemplarse: usuario que no existe, mensaje rechazado en la misma secuencia de diálogo entre los servidores.
tiene un exchange, pero ahora estan dispuestos a cambiarlo por un postfix, pero sin saber la causa, cambiarlo inmediatamente no ayudaria nada.
Causas, ninguna en particular. Todos lo hemos sufrido alguna vez... suelen ser rachas que se inician en un momento dado y paran a los días, sin más (estarán programados así, suelen ser equipos zombies a la espera de ser activados y preparados para un envío masivo de mensajes). Salvo, claro está, que sea un ataque dirigido y con el propósito concreto de tumbar los equipos. En este caso, pues si no hay forma de filtrar porque los mensajes son divergentes, con textos diferentes, rango de ip distinto, etc... sólo te queda o poner más servidores de correo para responder las peticiones y cubrir la demanda, limitar el número de conexiones en los servidores para evitar que se colapse Exchange, utilizar quality of service para una gestión más eficiente del tráfico del servidor de correo o dar prioridad a los mensajes legítimos, al menos a los que se generan desde tu red.
se trata de mas de un millon de conexiones por semana, y provienen de diferentes IP, y de diferentes paises, ya pusieron muchos equipos de seguridad, desde filtros smpt y otros, pero la cantidad de conexiones es tan alta que estos equipos tambien se caen.
que otro tema se podria ver..? inicialmente le estoy proponiendo que apague todo, y que reestructure su red, poniendo una cosa a la vez, pero eso es bastante costoso.
Lo más importante sería evitar desconectar los equipos, porque entonces dejas fuera de servicio a los clientes legítimos :-/. Limitar el número de conexiones del servidor, añadir otros equipos para aumentar la capacidad de carga, dar prioridad al tráfico del correo, balanceo de carga entre varios servidores... parámetros concretos del Exchange no conozco para controlar estas cosas, pero haberlos seguro que los hay. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org