El 5/10/06, Josep M. Queralt escribió:
Entiendo que este "botar" se refiere a que un asaltante está usando tu servidor de correo para enviar mensajes a otras máquinas.
Yo entiendo que están "saturando" su servidor de correos, es decir, que lo están "bombardeando" con peticiones de conexión, pero desde fuera.
Ahí me pierdo. El anti-spam sería para correo entrante, no saliente.
Parece un problema de exceso de peticiones de conexión. Seguramente ese "apliance" que dice actúa como una especie de filtro que detecta y rechaza posibles peticiones de conexión de spammers o virus.
Para empezar. _PARA_ el servidor de correo.
:-O Eso debería ser el último recurso. Un servicio de correo no se puede detener a la ligera si no quieres tener la centralita saturada de llamadas con clienets muy cabreados :-), o tienes un servidor de correo de backup que pueda responder. Lo suyo sería intentar detectar un patrón del atactante (direcciones IP desde donde conecta, direcciones de correo del remitente/destinatario...) para poder filtralo por algún lado. Si se trata de un problema de falta de recursos en el servidor de correo debido al ataque, se podría bajar las conexiones entrates máximas permitidas para evitar que se caiga el servidor. Saludos, -- Camaleón