服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 邮件服务器锤击
Intereting Posts
大文件上载消耗不成比例的内存量 无法从闪存驱动器安装Fedora 18(警告:/ dev / root不存在) Windows 8.1 Hyper-Vnetworking适配器设置为公共,不会另存为私有 如何在实例上configuration虚拟主机? 如何在Windows 2012r2上安装.Net 4.6.2 如果它停止响应并且套接字仍在使用中,如何自动重新启动apache MSSQL Server 10失控日志增长,100GB /周 Windows客户端损坏授权标头(Kerberos)=> IIS 400(错误请求) 使用puppet修复/ etc / default /中已禁用的服务? 为什么在DNS失败之后多标签名称parsing将通过NetBIOS(xp sp3) 在EC2上为自定义TCP协议装载平衡和保护服务器 是否可以在NetGear交换机和Cisco路由器之间configuration中继? 我的networking服务器上应该有多less空闲的内存? TCP序列和确认号码 IPv4 NameVirtualHost,IPv6 VirtualHost

邮件服务器锤击

我注意到在我的服务器上快速增加了smtp连接,进一步调查我发现有一个僵尸networking锤击我的smtp服务器。 我试图通过在iptables添加规则来阻止它:

-N SMTP-BLOCK -A SMTP-BLOCK -m限制 – 限制1 / m – 限制突发3 -j LOG – 日志级别通知 – 日志前缀“iptables SMTP-BLOCK”-A SMTP-BLOCK -m最近–name SMTPBLOCK –set -j DROP -Ainput-p tcp –dport 25 -m状态–state新-m最近–name SMTPBLOCK –rcheck –seconds 360 -j SMTP-BLOCK – 一个INPUT -p tcp –dport 25 -m状态–state新-m最近–name SMTP –set -A INPUT -p tcp –dport 25 -m状态–state新-m最近–name SMTP –rcheck –seconds 60 –hitcount 3 -j SMTP-BLOCK -A INPUT -p tcp –dport 25 -m状态–state NEW -j ACCEPT

这将避免他们“太快”,但问题仍然是,每秒5次,这是疯了,我不得不抹去最大数量的sendmail / dovecot孩子。 有太多的IPS手动过滤,只是简单地改变到另一个端口是不实际的,因为我有很多其他的客户端在该服务器上。

我正在使用dovecot发送邮件,任何想法有更有效地过滤出来的?

我的意思是确保你有备用的MX主机在船上; 然后阻止从备份MX主机以外的所有机器访问您的端口25。 入站合法邮件将被传送到备份MX主机,该主机将能够将其交付给您; 但是没有发往您的系统的入站邮件并且来自已知的主机将不起作用。

(“备份MX主机”甚至可以是你的另一台机器,甚至是按小时租用几天的VPS /云计算机。)

不要与僵尸networking进行军备竞赛 – 它可以比增加带宽和服务器更快地增加stream量。

这听起来也许你在一台机器上有很多客户/域,这使得更多的工作。 抱歉。

你可能会考虑移动到一个新的IP地址和/或更改被攻击的主机的Alogging到127.0.0.1,并find一个新的服务器名称 – 有一些合理的机会垃圾邮件发送者将移动到另一个受害者,并离开你的新主机名/ IP地址。