Spær indgående IP på port 25


Hejsa

Håber der er nogen derude der kan hjælpe og har lidt viden.

Jeg har oplevet et kolosalt angreb/misbrug af min Exchange server på port 25 hvor en tysk IP adresse ihærdigt prøver at bruge min server som rerouting af diverse spam mails.

Jeg har brugt meget tid på at få spærret af for dennes IP, pga. jeg opdagede at min server havde Open Relay, som der nu også er lukket af for.

Indgående mails blev videresendt fra mine domæner men med ukendte mailadresser foran @

Nu er status at jeg kan se i log at den har lukket af for IP adressen men at de ufortrødent stadig ihærdigt forsøger at komme igennem (Her er det mellem 2-3000 mails i minuttet!!)...

Kan der lukkes yderligere af før min server, jeg tænker enten i min TDC homebox eller hos TDC? Da jeg er meget irriteret over at jeg kan se at dennes IP bliver ved med at bombardere mig med ligegyldige spam mails. ?

Hilsen en meget irriteret TDC bruger Glad humørikon

p.s. jeg har hørt der evt. skulle være noget spf-record der også skulle kunne hjælpe men kender jeg ikke så meget til endnu. ?

1 Kommentar

Hej

Jeg er klar over at det er et lidt sent svar, men jeg håber du alligevel kan bruge det.

1. Sæt en software-firewall op på din server. I den kan du spærre for den pågældende IP, så er det problem hurtigt løst. Jeg arbejder med Linux til hverdag, og ved desværre ikke så meget om firewalls til Windows, men der må næsten være noget indbygget.

2. Sørg for at du ikke under nogen omstændigheder videresender emails for andre end maskiner du stoler på. Det vil sige maskiner på dit netværk, eller som har sendt brugernavn/kodeord eller tilsvarende authentikering. Ellers bliver din mail-server hurtigt blacklistet således at der alligevel ikke er ret mange som vil kunne modtage mails fra dig.

3. En SPF-record vil ikke hjælpe dig meget i dette tilfælde, selv om det er en god idé at have. En SPF-record bruges til at fortælle resten af verden hvilke servere, som må sende emails fra dit domæne, således at resten af internettet kan genkende spams sendt fra dit domæne men af en fremmed server. Læs mere på http://www.openspf.org/

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)