Bonjour,
Tous les serveurs SMTP ont différentes périodes avec des bots / scanner
qui se font plaisir sur des tests en masse.
Dans les faits tu peux mettre un fail2ban / Crowdec, bannir les IPs sur
des périodes plus longues voir définitivement car ce sont rarement des
serveurs de tes correspondants ou filtrer geoip les pays que tu
autorises à te contacter en smtp.
Pour les logs vu que tu es censé garder 1 an de logs légalement pour le
smtp / imap / pop, quelques scan ne devraient pas te saturer une
partition car juste le bruit de fond annuel d'un serveur smtp ouvert à
tout Internet génère pas mal de lignes.
Bon courage
Email Signature
Le 24/05/2023 à 10:53, Guy Larrieu via frnog a écrit :
Bonjour,
Nous recevons actuellement une attaque massive vers des adresses
inconnues. En gros, des milliers d'IP (probablement des serveurs
piratés) émettent des millions de mails vers des domaines que nous
gérons à des adresses inexistantes. Le but semble naturellement de
constituer un annuaire d'adresses existantes (c'est trop espacé dans
le temps pour être du DDoS).
On gère l'attaque sans trop de difficulté, le principal problème étant
la gestion des logs qui débordent un peu, mais on se questionne sur la
portée de l'attaque, si nous sommes directement ciblés ou si d'autres
gros services de messagerie rencontrent aussi ce problème actuellement.
Guy.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
