几天前,我的邮件服务器上开始发起某种types的僵尸networking攻击,它试图向我的邮件服务器上的某些域发送大量的垃圾邮件。 这里最大的问题是几乎每个攻击者的IP地址都不一样。 我已经从一天中检查了日志,它包含了大约73000个不同的IP地址。 我禁用了全部账户,但没有帮助。 有任何想法吗?
提前致谢
你需要有一个RBL列表检查你的防火墙或让你的ISP参与。 您无法停止服务器上的DDOS攻击。 大多数防火墙可以检查针对一个或多个RBL的传入smtp连接。 至less在那时,连接立即被丢弃,没有更多的资源被浪费了。 你的ISP也可以在这里帮忙。 我们的Sonicwall防火墙具有这种function,因此我们注意到我们的邮件服务器的负载大大减less。
将以下function添加到您的邮件服务器
更有甚者,还有可以在MTA级别进行的微调设置(标题/正文检查等)