Mailinglist Archive: opensuse-es (1563 mails)

< Previous Next >
Re: [opensuse-es] atacado por spammers
  • From: "Camaleón" <noelamac@xxxxxxxxx>
  • Date: Thu, 27 Dec 2007 16:07:32 +0100
  • Message-id: <b23e69e70712270707v31630296r185d07e831417956@xxxxxxxxxxxxxx>
El 27/12/07, Juan Carlos Bravo Celis escribió:

asi es, los mensajes segun me comentan, inicialmente estaban dirigidas
a una sola cuenta, pero luego comenzaron a llegar a diferentes
cuentas, que no existen, del tipo, algunnombre@xxxxxxxxxxxxxxxxxxxx ,
pero que el servidor tiene que procesar.

Si la cuenta no existe, debe rechazarla... de lo contrario se va a
encontrar en una situación de indefensión total.

Antes (hace algunos años), no había problema en tener configurada una
cuenta "master" a donde iban a parar los correos dirigidos a cuentas
inexistentes. pero ahora, con la cantidad de spam que hay, esa opción
no debe ya contemplarse: usuario que no existe, mensaje rechazado en
la misma secuencia de diálogo entre los servidores.

tiene un exchange, pero ahora estan dispuestos a cambiarlo por un
postfix, pero sin saber la causa, cambiarlo inmediatamente no ayudaria
nada.

Causas, ninguna en particular. Todos lo hemos sufrido alguna vez...
suelen ser rachas que se inician en un momento dado y paran a los
días, sin más (estarán programados así, suelen ser equipos zombies a
la espera de ser activados y preparados para un envío masivo de
mensajes).

Salvo, claro está, que sea un ataque dirigido y con el propósito
concreto de tumbar los equipos. En este caso, pues si no hay forma de
filtrar porque los mensajes son divergentes, con textos diferentes,
rango de ip distinto, etc... sólo te queda o poner más servidores de
correo para responder las peticiones y cubrir la demanda, limitar el
número de conexiones en los servidores para evitar que se colapse
Exchange, utilizar quality of service para una gestión más eficiente
del tráfico del servidor de correo o dar prioridad a los mensajes
legítimos, al menos a los que se generan desde tu red.

se trata de mas de un millon de conexiones por semana, y provienen de
diferentes IP, y de diferentes paises, ya pusieron muchos equipos de
seguridad, desde filtros smpt y otros, pero la cantidad de conexiones
es tan alta que estos equipos tambien se caen.

que otro tema se podria ver..? inicialmente le estoy proponiendo que
apague todo, y que reestructure su red, poniendo una cosa a la vez,
pero eso es bastante costoso.

Lo más importante sería evitar desconectar los equipos, porque
entonces dejas fuera de servicio a los clientes legítimos :-/. Limitar
el número de conexiones del servidor, añadir otros equipos para
aumentar la capacidad de carga, dar prioridad al tráfico del correo,
balanceo de carga entre varios servidores... parámetros concretos del
Exchange no conozco para controlar estas cosas, pero haberlos seguro
que los hay.

Saludos,

--
Camaleón
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx

< Previous Next >