Jag letar efter ett sätt att blockera skenande spamskickare. En eller ett par
gånger per dygn kommer en störtflod av spam från hela världen. Oftast är alla
från olika ipadresser, det kan vara hundra spam på några minuter. Här hemma har
jag en iptables-regel som endast tillåter fem eller tio anslutningar på några
minuter, allt därutöver DROP:as. Fungerar utmärkt här hemma: efter några
minuter svalkar ju iptables av sig och släpper på igen, då har spamrobotarna
dragit vidare på nya äventyr.
På jobbet vågar jag inte göra så, det skulle bara resultera i samtal från
kollegor som undrar varför mailet från Långtbortistan inte kommit fram ännu,
"det skickades ju för flera minuter sen"... Största problemet i den servern är
att maillog blir proppfull av alla REJECTS, där är det ofta en och samma
ipadress (fast olika varje dag) som med den drucknes envishet försöker dela ut
hundratals spam med bara nån sekunds mellanrum (dåligt skriven spamware).
Vad jag vill ha är nåt liknande det jag har hemma, fast som bara DROP:ar
anslutningar från marodören för stunden. Dvs om adress 1.2.3.4 under 5 minuter
har gjort 10 anslutningar så skall han bannas, men bara han -- alla andra
ipadresser måste ändå kunna skicka mail till oss.
Jag har kört man iptables med inte hittat just detta. Vet någon ett bra sätt,
eller går det helt enkelt inte?
--
Robert
--
Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
