Вопросы Теги

Предложения для блокирования почтовых релейных попыток

Это работало на меня:

msiexec/i {90140000-0011-0000-1000-0000000FF1CE} ADDLOCAL=OutlookVBScript/qb

Windows 2008 R2 с Office 2010 Pro,

0
задан 7 August 2013 в 01:26
4 ответа

Также вы можете настроить postscreen http://www.postfix.org/POSTSCREEN_README.html , но вам нужно использовать postscreen только для MX, а не для клиентов.

1
ответ дан 4 December 2019 в 11:10

Вы можете использовать Fail2Ban . Он просматривает файлы журналов и использует iptables для блокировки хоста, если находит определенные строки в файлах журналов.

5
ответ дан 4 December 2019 в 11:10

Provided you're actually expecting to deal with inbound SMTP traffic, you'll want to set some limits as to how postfix/smtpd behaves towards clients.

http://www.postfix.org/TUNING_README.html#conn_limit is a good brief overview.

These are the settings I tend to use.

#SMTPd limits
smtpd_client_connection_rate_limit = 10
smtpd_client_new_tls_session_rate_limit = 5
smtpd_client_recipient_rate_limit = 60
smtpd_client_message_rate_limit = 10

If the server isn't supposed to receive mail at all, you can disable smtpd by commenting it out in $(postconf -h config_directory)/master.cf.

1
ответ дан 4 December 2019 в 11:10

Если ваш хост не является почтовым ретранслятором, вы можете полностью заблокировать порт 25: 

iptables -A INPUT -p tcp --dport 25 -j DROP 
iptables -A INPUT -p udp --dport 25 -j DROP 
service iptables save 
service iptables restart
0
ответ дан 4 December 2019 в 11:10

Теги

Похожие вопросы