-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-27 a las 20:02 -0500, Juan Carlos Bravo Celis escribió:
Eso no es gran cosa, 1.6 conexiones por segundo, pero es suficiente para tumbar un exchange :-p
corrijo, me comentan que es un aproximado de 1700 conexiones por segundo, ya se pusieron dos equipos libres de la proteccion del firewall a fin de que puedan tener algunos otros servicios, pues en caso contrario se cae todo.
Entonces estamos hablando de palabras mayores. :-|
¿Son todos correos con destino al dominio de tu amigo? Un millon de correos con el TO de tu amigo? Caray. Ya son ganas de fastidiar.
es una organizacion contra delitos por drogas, y eso hace pensar de un ataque directo.
Chico, pues entones el primer paso es contactar con las autoridades, y hacer estudios de la procedencia de los ataques. Se podrían hacer scripts que analizaran los intentos, y una vez sabido que tal intento viene de tal IP, pues se bloquea esa IP dinámicamente durante un tiempo. No pueden estar viniendo de millones de IPs, serán unas cuantas. Y atampoco pueden venir de una sóla máquina. Eso tiene apariencia de un ataque orientado y deben estudiarlo las autoridades. Que contacten también con su proveedor a alto nivel, ellos también pueden hacer cosas: si las IPs se identifican, se bloquean a los propios proveedores de los atacantes, hasta que cierren el servicio a las máquinss atacantes.
Pues que use cosas como greylisting, o postgrey como dice Victor. Pero tendrá que consultar a un experto en exchange. O empezar cambiando el servidor secundario a postfix, ver si recibe spam, y cambiarlo a primario.
una de las alternativas es poner varios postfix, a fin de liberar carga.
Si, pero ahí necesita ayuda seria, no la nuestra. Un gabinete especializado en seguridad.
Puede poner una rama nueva de la red, sólo para correo, y en el momento adecuado, cambiar el DNS, quitando el antiguo servidor de correo del DNS. Con eso, sin quitar el antiguo, ya no recibirá correo legítimo. Si la cosa no va, puede volver a cambiar el DNS e invertir el cambio.
voy a sugerirle que tambien pruebe con esta opcion, ya estare contandoles, pues ya lleva algunas semanas con este problema, y cada dia empeora.
No bastará. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdFdztTMYHG2NR9URAnosAJ9iam+55JV76BGK/sQ66gdkvwLZ+gCffD1W vGZE3fPEcN1pzHVzJdEHlcw= =XFlN -----END PGP SIGNATURE-----