El Miércoles, 13 de Diciembre de 2006 15:45, Josep M. Queralt escribió:
Si claro. De todas maneras ten en cuenta que en la situación actual no puede recibir de nadie. :-)
Yo he padecido este tipo de ataques en un servidor con una línea de 100 Mb. y no le he encontrado otra solución que cerrar el puerto 25 intermitentemente mediante un script en IPtables.
Eso si, a los usuarios de este servidor se les ha dicho siempre que usen POP3s y SMTPs. Cuando se produce la saturación ellos pueden enviar y recibir.
* Configura una maquina con smtp como solo relay aguas arriba del servidor principal que se encargue de los procedimientos verificadores que uses RBL, smtpd_*_restrictions, verificar origen, postgrey, etc, y que implemente la seccion "anvil", http://www.postfix.org/rate.html * http://wiki.qpsmtpd.org/ http://www.openfusion.com.au/labs/qpsmtpd/denysoft_greylist