|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Посоветуйте шлюз для защиты почтового сервера. |
|
|
Вопрос - Посоветуйте шлюз для защиты почтового сервера.
|
|
Пользователь Сообщения: 131 |
Доброго времени суток!
Помогите выбрать решение для защиты почтового сервера. Сейчас он защищен только штатным фаерволлом, установлен на 2003 сервере, имеет прямой выход в интернет. Особо не пинайте, так тут все было настроено. Почтовый сервер - Hmail, 240 почтовых ящиков. Время от времени почтовик перестает работать (работает с перебоями). При этом в папке, где временно помещаются письма при отправке-получении (в программе почтового сервера) огромное число писем *.eml. Многие из них - с нулевым размером, без адреса отправителя, и темы письма. Начал разбираться, оказалось, что если запретить на фаерволле 25 порт, то все начинает более-менее-работать: почтовый клиент влет соединяется с почтовым сервером, отправляет почту внутри сети и в интернеты, только получить из интернетов не может. Установил Аутпост, он обнаружил большое число атак типа DOS, SYN на 25 порт. Пробовал выставить режим блокировки - но не особо помогало, почта так и не работала. Поэтому вопрос - что поставить между интернетом и почтовым сервером? Как вариант - ZyWall, Tp-Link, PfSense, или есть комп с лицовым Траффик инспектором. По Зюхелям слышал отрицательные отзывы - мол, часто вис при включенных защитных опциях... а если их отключали - работало, правда только на проброс портов. И всвязи с этом вопрос: как защититься от потоков спама, что эффективнее: чтобы спам резал сам почтовый сервер (не будет ли тупить опять при больших объемах, потому что в моменты атаки процессор загружен до 85-100 процентов, при том что там Ксеон 3 ГГц, правда старый) или чтобы это делал шлюз? Поможет ли наличие фаерволла на шлюзе от атак на порты почтовика? Может фаерволл будет просто пробрасывать эти пакеты со своего порта на порт почтового сервера, единственное, что добавиться из функциональности - будет видно адреса атакующих? Удивило, что включенной опции в Аутпосте блокировать атакующего на заданное время почтовик так и не заработал. Посоветуйте что-то из своего опыта. ЗЫ. есть подозрение, что один из почтовых ящиков взломан, и время от времени с него начинают отправлять спам... как бы это проверить? 1. Есть ли потоки спама именно от нас. 2. С какого именно ящика. Заранее благодарен. |
|
|
Отправлено: 09:45, 13-03-2015 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Железо для почтового сервера | Ruldik | Выбор отдельных компонентов компьютера и конфигурации в целом | 8 | 12-11-2014 14:25 | |
| Получить доменный сертификат для почтового сервера | El Scorpio | Программное обеспечение Linux и FreeBSD | 6 | 10-04-2013 14:23 | |
| Предварительная подготовка для установки и настройки почтового сервера | Dzirtt | Хочу все знать | 3 | 19-12-2012 13:18 | |
| [статья] Установка почтового шлюза на Postfix для почтового сервера MS Exchange 2010 | exo | Общий по Linux | 4 | 29-09-2011 17:08 | |
| D-Link - Настройка роутера для почтового сервера. | mspuz | Сетевое оборудование | 2 | 30-03-2009 15:13 | |
|
|
Время: 00:24. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
