Recomendaciones para SMTP DoS [cerrado]

-2

Tengo un servidor SMTP abierto que me permite enviar correos electrónicos. El problema es que puedo enviar una gran cantidad de correos electrónicos (más de 80,000) a un buzón específico y bloquear todos los demás correos electrónicos legítimos (que se envían a otros buzones).

El buzón específico se valida por tamaño. Sin embargo, todos los correos electrónicos rechazados que se envían después del límite de tamaño se almacenan en la misma cola de los correos electrónicos legítimos.

¿Qué se debe hacer para resolver ese problema?

Respuesta a dr01

En este momento, el servicio no está expuesto a Internet y escribí mi propio script para el ataque Open Relay. Gracias por el consejo!

No puedo configurar una autenticación SMTP. El servicio debe abrirse a Internet y cualquier usuario debe poder usarlo, a menos que exista una forma que no conozca.

El remitente podría ser cualquier persona, sin embargo, el destinatario solo puede ser buzones de correo bajo mi control.

En la implementación actual, cuando se envía un correo electrónico a un buzón lleno, el correo electrónico se almacena en la misma cola de los correos electrónicos legítimos, esa es la razón por la que tengo ese problema.

Estaba pensando en los siguientes pasos (parte de tus recomendaciones): 1. Limite el tamaño del buzón del destinatario. 2. Cuando se envía un correo electrónico a un buzón completo, el correo electrónico se administrará en una cola dedicada, que no se encuentra en la segunda cola.

Este es un movimiento teórico. Todavía tengo que comprobar si es aplicable.

Pasos generales: 1. Implementar un mecanismo SPF. 2. Utilice IPS.

    
pregunta user3146008 20.07.2015 - 12:02
fuente

1 respuesta

1

En primer lugar, no ejecute un Open Relay. Los estafadores lo encontrarán y explotarán rápidamente y su IP estará en RBL en todo el mundo.

Configure la autenticación SMTP para su servidor, luego configúrela de modo que cada cuenta pueda enviar una cantidad máxima de mensajes por día.

En cuanto al problema en el extremo del buzón, no hay mucho que se pueda hacer para defenderse del correo electrónico. Si puede establecer límites de tamaño de mensajes y el bloqueo de los remitentes que superan este umbral, sería una buena idea.

    
respondido por el dr01 20.07.2015 - 14:59
fuente

Lea otras preguntas en las etiquetas