Em sex 08 abr 2011, às 16:46:44, irado furioso com tudo escreveu: > Em Fri, 8 Apr 2011 16:01:54 -0300 > Alexandre Balistrieri <al.balistri...@inpe.br>, conhecido > > consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > > Olá a todos, > > > > Meu host parece que vem sendo entupido de conexões externas vindas de > > milhares de IPs gerando warnings "SASL LOGIN authentication failed: > > authentication failure" e "verification failed: Name or service not > > known". Por conta disso, meus envios locais quase não estão > > acontecendo. > > > Segue uma parte do meu maillog apenas com os warnings: > bem.. não acredito que haja um "remédio" real para isso mas apenas > medidas paliativas. A caracteristica é de que vc está sofrendo um "DOS > distribuido" (Distributed DenyOfService) e até o google e o yahoo já > foram "derrubados" assim. Medidas paliativas.. bem.. > > Usar um BSD - uma das características é a de não ficar "entupido"; leia > o handbook do FreeBSD (security) para saber mais. > > claro, nada prático mudar de plataforma nêsse sufoco, principalmente > para uma "desconhecida". Gosto muito do openbsd mas esse mail server está com linux/suse e sem chance de mudar a plataforma agora.
> > outra contra-medida seria só aceitar conexões dos ip-addr de seus > clientes, rejeitando qualquer outra. Como eu faria isso? Meus IPs locais são 150.163/16 Eu preciso aceitar conexões externas de usuarios que estão fora do minha rede local - usuario em casa ou viajando. > > e, finalmente: comunique-se com seu provedor, troque o bloco de ip.addr Impossível - meu provedor é o próprio INPE 150.163/16 > e (não esqueça) atualize seus servidores DNS; melhor ficar uma ou duas > horas sem ser encontrado do que ficar dias sem operação. IMHO, essa é a > mais viável, mas não garante que os ataques não recomecem. > > depois que passar o sufoco, pense em estabelecer servidores mx > secundários/terciários em outra colocation. Isso minimizaria seus danos. -- Quam minimum credula postero, carpe diem []s Bali - Alexandre Balistrieri _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br
