Tengo un servidor SMTP abierto que me permite enviar correos electrónicos. El problema es que puedo enviar una gran cantidad de correos electrónicos (más de 80,000) a un buzón específico y bloquear todos los demás correos electrónicos legítimos (que se envían a otros buzones).

El buzón específico se valida por tamaño. Sin embargo, todos los correos electrónicos rechazados que se envían después del límite de tamaño se almacenan en la misma cola de los correos electrónicos legítimos.

¿Qué se debe hacer para resolver ese problema?

Respuesta a dr01

En este momento, el servicio no está expuesto a Internet y escribí mi propio script para el ataque Open Relay. Gracias por el consejo!

No puedo configurar una autenticación SMTP. El servicio debe abrirse a Internet y cualquier usuario debe poder usarlo, a menos que exista una forma que no conozca.

El remitente podría ser cualquier persona, sin embargo, el destinatario solo puede ser buzones de correo bajo mi control.

En la implementación actual, cuando se envía un correo electrónico a un buzón lleno, el correo electrónico se almacena en la misma cola de los correos electrónicos legítimos, esa es la razón por la que tengo ese problema.

Estaba pensando en los siguientes pasos (parte de tus recomendaciones): 1. Limite el tamaño del buzón del destinatario. 2. Cuando se envía un correo electrónico a un buzón completo, el correo electrónico se administrará en una cola dedicada, que no se encuentra en la segunda cola.

Este es un movimiento teórico. Todavía tengo que comprobar si es aplicable.

Pasos generales: 1. Implementar un mecanismo SPF. 2. Utilice IPS.