Consigli per il servizio SMTP [chiuso]

-2

Ho un server SMTP aperto che mi permette di inviare e-mail. Il problema è che posso inviare una quantità enorme di email (80.000+) a una casella di posta specifica e bloccare tutte le altre email legittime (che vengono inviate ad altre caselle di posta).

La casella postale specifica è convalidata dalla dimensione. Tuttavia, tutte le e-mail rifiutate inviate dopo il limite di dimensione vengono archiviate nella stessa coda delle e-mail legittime.

Che cosa dovrebbe essere fatto per risolvere quel problema?

Rispondi a dr01

In questo momento il servizio non è esposto a Internet e ho scritto il mio script per l'attacco Open Relay. Grazie per il consiglio!

Non posso impostare un'autenticazione SMTP. Il servizio dovrebbe essere aperto su Internet e ogni utente dovrebbe essere in grado di usarlo, a meno che non ci sia un modo a cui non sono a conoscenza.

Il mittente potrebbe essere chiunque, tuttavia il destinatario può essere solo le cassette postali sotto il mio controllo.

Nell'implementazione corrente, quando un'email viene inviata a una casella di posta piena, l'email viene archiviata nella stessa coda delle e-mail legittime: questo è il motivo per cui ho riscontrato il problema.

Stavo pensando ai seguenti passaggi (parte dei tuoi consigli): 1. Limitare le dimensioni della cassetta postale del destinatario. 2. Quando un'e-mail viene inviata a una casella di posta piena, l'e-mail verrà gestita in una coda dedicata, che non viene trovata nella seconda coda.

Questa è una mossa teorica. Devo ancora verificare se è applicabile.

Passaggi generali: 1. Implementare un meccanismo SPF. 2. Utilizza IPS.

    
posta user3146008 20.07.2015 - 12:02
fonte

1 risposta

1

Prima di tutto, non eseguire un Open Relay. Sarà rapidamente trovato e sfruttato dai truffatori e il tuo IP sarà in RBL in tutto il mondo.

Configura l'autenticazione SMTP per il tuo server, quindi configurala in modo che ogni account possa inviare una quantità massima di messaggi al giorno.

Riguardo al problema alla fine della cassetta postale, non c'è molto che possa essere fatto per difendersi dal mailbombing. Se riesci a posizionare limiti di dimensioni dei messaggi e bloccare i mittenti che superano questa soglia, sarebbe una buona cosa.

    
risposta data 20.07.2015 - 14:59
fonte

Leggi altre domande sui tag