作者 主題: mail被try  (閱讀 6042 次)

0 會員 與 1 訪客 正在閱讀本文。

a29349922

  • 可愛的小學生
  • *
  • 文章數: 7
    • 檢視個人資料
mail被try
« 於: 2007-09-10 10:25 »
各位大大 先說明小弟的環境

原本公司mail 是放在國外虛擬主機那  由於收發信很慢又常常收不到信
弟接手公司MIS之後

決定移回公司內部

架了mailserver 發現 log 常試 把我當發信站 relay的IP 也太多了
初期我把relay deny 的IP 都加在iptables 裡面
每天都有幾乎上1000個不同的IP
加了大概5000多個IP 進去之後 還是一樣
由於主機是一般PC 又過於老舊 iptables scripts 一跑都會跑個5 6分鐘

小弟在想 如果繼續使用scripts 把 relay deny 的ip  加到iptables裡的話

到時候防火牆的rule 有幾萬條 主機可能會受不了 但是不檔好像又不行


請問有大大遇過這種情形媽

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
Re: mail被try
« 回覆 #1 於: 2007-09-10 10:34 »
引述: "a29349922"
架了mailserver 發現 log 常試 把我當發信站 relay的IP 也太多了


"嘗試"不代表能成功啊 ^^!

我覺得該注意的是:
1. 軟體是否有漏洞要修正.
2. 設定是否合常規(例如不該提供 OpenRelay)
(以上是基本要求)

3. 這些連線是否會造成主機負載過高?
4. 如果連線本身造成負載過高, 那用 iptables 是否會造成另一種負載過高?

5. 如果用 iptables 擋掉是個好方法, 就用 script 自動更新吧?
(好像有人寫過了, 搜尋一下應該有)
冷笑話: 我的 IP 是 127.0.0.1

a29349922

  • 可愛的小學生
  • *
  • 文章數: 7
    • 檢視個人資料
mail被try
« 回覆 #2 於: 2007-09-10 11:07 »
我的mail 沒OpenRelay 有使用SASL

目前的狀態 load還OK

有用script 自動把deny 加入iptables

我的疑問是怎麼會有那麼多的IP 都用不完媽......

只是怕 script 更新到最後 好幾萬條rule 主機會受不了

yoww

  • 活潑的大學生
  • ***
  • 文章數: 431
    • 檢視個人資料
    • 唉呦~MIS先生
mail被try
« 回覆 #3 於: 2007-10-12 13:14 »
我也是覺得設定有設好的話
那些IP可以不用裡他
就我目前的經驗也是AMIL SERVER每天被try
那些IP大多是浮動IP
每個IP試各一、二十次就換
擋不剩檔....
唉呦~MIS先生 http://i-yow.blogspot.com/
寶貝的天空      http://3-baby.blogspot.com/

a29349922

  • 可愛的小學生
  • *
  • 文章數: 7
    • 檢視個人資料
mail被try
« 回覆 #4 於: 2007-10-12 16:10 »
感謝各位大大的經驗  其實到檔的ip到10萬筆 我就懶的擋了
只是感覺怪怪的都放者不管 不知道其他大大被try
也只是設定設好就沒去理他嗎?

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
mail被try
« 回覆 #5 於: 2007-10-12 16:18 »
真的是懶的理他.....

內心如是說........... 大家來比大頻寬/好的,快速的硬體設備.....

反正 SPAM 也砍不完... 有些也不是故意要發垃圾信件.... ( 中毒 ) ..

So.... 只要 Mail Server 可以負擔得起.... 就撐著吧!!
Networking & Communication Security SE

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
mail被try
« 回覆 #6 於: 2007-10-13 10:24 »
說到 Yahoo , 應該是最會發垃圾郵件的 Domain .... 廣告信最多的就是 Yahoo
Networking & Communication Security SE