-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
tengo un amigo con problema bastante gordo, su servidor de correo, esta siendo atacado por spammers,
¿Quieres decir que recibe mensajes "aparentemente válidas" que tiene que procesar y éso bloquea el servidor de correo?
asi es, los mensajes segun me comentan, inicialmente estaban dirigidas a una sola cuenta, pero luego comenzaron a llegar a diferentes cuentas, que no existen, del tipo, algunnombre@dominiodemiamigo.com , pero que el servidor tiene que procesar.
Que los rechaze, sin contemplaciones. Si la dirección no existe, fuera.
tienen algunas otras ideas de lo que pueda estar sucediendo..?
¿De qué volumen de mensajes estamos hablando a la hora y de qué tipo de mensajes (bounces, spam...)? ¿Tienen alguna característica común, por ejemplo, salen del mismo rango de IP, o la IP de origen está en listas negras? Quizá puedas bloquear por algún lado...
se trata de mas de un millon de conexiones por semana, y provienen de diferentes IP, y de diferentes paises, ya pusieron muchos equipos de seguridad, desde filtros smpt y otros, pero la cantidad de conexiones es tan alta que estos equipos tambien se caen.
Eso no es gran cosa, 1.6 conexiones por segundo, pero es suficiente para tumbar un exchange :-p ¡Incluso yo manejo más velocidad con mi adsl de un mega en casa! ¿Son todos correos con destino al dominio de tu amigo? Un millon de correos con el TO de tu amigo? Caray. Ya son ganas de fastidiar. Pues que use cosas como greylisting, o postgrey como dice Victor. Pero tendrá que consultar a un experto en exchange. O empezar cambiando el servidor secundario a postfix, ver si recibe spam, y cambiarlo a primario.
que otro tema se podria ver..? inicialmente le estoy proponiendo que apague todo, y que reestructure su red, poniendo una cosa a la vez, pero eso es bastante costoso.
Puede poner una rama nueva de la red, sólo para correo, y en el momento adecuado, cambiar el DNS, quitando el antiguo servidor de correo del DNS. Con eso, sin quitar el antiguo, ya no recibirá correo legítimo. Si la cosa no va, puede volver a cambiar el DNS e invertir el cambio. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdDFCtTMYHG2NR9URAh7PAKCDNWSBCyfsdAd3gOZ8cxwNtX5qpwCfVxwl rw3hRraT5ZbguOAMP/NhmQA= =LNmy -----END PGP SIGNATURE-----