Спаммеры!

Тема в разделе "Lotus - Администрирование", создана пользователем iivvnn, 28 фев 2012.

  1. iivvnn

    iivvnn Active Member

    Регистрация:
    7 сен 2011
    Сообщения:
    37
    Симпатии:
    0
    В Сб какой то гад методом перебора логинов пробовал аутентифицироваться на сервере - и ему это удалось. Результат - массовая рассылка спама с нашего сервера.
    Посоветуйте все возможные варианты борьбы с подобным *цензура*ганьем.
     
  2. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    закройте релей, отключите IMAP, POP3
    и будет вам счастье
     
  3. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.074
    Симпатии:
    300
    поставить и настроить *никсовый гейт перед доминой, со "своим джекпотом и шлюхами"
     
  4. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.020
    Симпатии:
    8
    Что значит - "пробовал аутентифицироваться"? У Вас почта работает исключительно через SMTP AUTH?
     
  5. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.074
    Симпатии:
    300
  6. VladSh

    VladSh начинающий
    Lotus team

    Регистрация:
    11 дек 2009
    Сообщения:
    1.251
    Симпатии:
    2
  7. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.074
    Симпатии:
    300
  8. iivvnn

    iivvnn Active Member

    Регистрация:
    7 сен 2011
    Сообщения:
    37
    Симпатии:
    0
    POP3 нелья закрывать

    Добавлено:
    25.02.2012 09:01:50 SMTP Server [0D14:0027-1334] Authentication failed for user guest
    25.02.2012 09:01:50 SMTP Server [0D14:0026-1334] 535 Authentication failed
    25.02.2012 09:01:50 SMTP Server [0D14:0026-1334] Authentication failed for user guest
    25.02.2012 09:01:50 SMTP Server [0D14:0023-1334] 535 Authentication failed
    25.02.2012 09:01:50 SMTP Server [0D14:0023-1334] Authentication failed for user guest
    25.02.2012 09:02:19 SMTP Server [0D14:001B-112C] Authentication failed for user mail
    25.02.2012 09:02:19 SMTP Server [0D14:0013-112C] 535 Authentication failed
    25.02.2012 09:02:29 SMTP Server [0D14:0027-1334] Authentication failed for user spam
    25.02.2012 09:02:29 SMTP Server [0D14:0022-1334] 535 Authentication failed

    и так далее

    Всю интернет почту домино передает на SMTP провайдера. Нужно сделать что бы "чужой" не смог попадать на домино
     
  9. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.074
    Симпатии:
    300
  10. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.020
    Симпатии:
    8
    Так, а получает-то он почту как? Ваши пользователи извне (из НЕДОВЕРЕННЫХ сетей) через сервер почту отправляют? При этом используется SMTP AUTH?
    ЗЫ. *Насколько я понял*, у Вас relay-политика настроена как "Allow all authenticated users to relay" и спаммер подобрал пароль к какому-то эккаунту - ТАК? Ну дык пароли подбирать никто не запрещал - делайте их длиннее и сложнее. Опять же, для "своих" пользователй лучше поднять SSL.
     
  11. iivvnn

    iivvnn Active Member

    Регистрация:
    7 сен 2011
    Сообщения:
    37
    Симпатии:
    0
    Именно так. Пароли в первую очередь поменял и усложнил (у нас свой инет парользнают от силы 2 десятка человек - у всх осталных пароль сгенерирован случайно). Про SSL почитаю.
    А можно ссылку на инфу про SMTP AUTH?
     
  12. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.020
    Симпатии:
    8
    Ну дык у вас же SMTP-аутентификация уже работает - зачем ссылки-то? :)
    В принцие, вот ТУТ есть PDF по этому поводу.
    Насчет более продвинутых технологий (типа блокировки учетки/IP-адреса при нескольких неправильных попытках) я не в курсе.
     
  13. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.074
    Симпатии:
    300
    всё есть... в постфикс, например :rolleyes:

    Добавлено: вот так типа http://www.fail2ban.org/wiki/index.php/Main_Page
     
  14. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.020
    Симпатии:
    8
    Я ж Домину имел в виду :)
    На самом деле, если Домино под Линуксом и его лог достаточно информативен, то вполне можно и его распарсить, и в фаерволле IP заблокмровать ...
     

Поделиться этой страницей