Ho un server SMTP aperto che mi permette di inviare e-mail. Il problema è che posso inviare una quantità enorme di email (80.000+) a una casella di posta specifica e bloccare tutte le altre email legittime (che vengono inviate ad altre caselle di posta).

La casella postale specifica è convalidata dalla dimensione. Tuttavia, tutte le e-mail rifiutate inviate dopo il limite di dimensione vengono archiviate nella stessa coda delle e-mail legittime.

Che cosa dovrebbe essere fatto per risolvere quel problema?

Rispondi a dr01

In questo momento il servizio non è esposto a Internet e ho scritto il mio script per l'attacco Open Relay. Grazie per il consiglio!

Non posso impostare un'autenticazione SMTP. Il servizio dovrebbe essere aperto su Internet e ogni utente dovrebbe essere in grado di usarlo, a meno che non ci sia un modo a cui non sono a conoscenza.

Il mittente potrebbe essere chiunque, tuttavia il destinatario può essere solo le cassette postali sotto il mio controllo.

Nell'implementazione corrente, quando un'email viene inviata a una casella di posta piena, l'email viene archiviata nella stessa coda delle e-mail legittime: questo è il motivo per cui ho riscontrato il problema.

Stavo pensando ai seguenti passaggi (parte dei tuoi consigli): 1. Limitare le dimensioni della cassetta postale del destinatario. 2. Quando un'e-mail viene inviata a una casella di posta piena, l'e-mail verrà gestita in una coda dedicata, che non viene trovata nella seconda coda.

Questa è una mossa teorica. Devo ancora verificare se è applicabile.

Passaggi generali: 1. Implementare un meccanismo SPF. 2. Utilizza IPS.