[Butunin Klim]

Немного про Как "ломали" SMTP
ACK-буря
Заключается в следующем: если клиент (или сервер) по протоколу TCP получает запрос, который он не в силах в данный момент обработать, то он возвращает код ACK. Теперь представим, что будет, если клиент пошлет запрос серверу в дауне, и сам отрубится. Тогда между ними должны были бы вечно циркулировать пакеты ACK.

SMTP-буря
Принцип: надо через SMTP-сервер послать сообщение от несуществующего адреса (на несуществующем домене) к несуществующему (на несуществующем домене). Происходит следующее. Сначала сервер пытается отослать сообщение по несуществующему адресу. Потом он же пытается отослать по обратному адресу (тоже несуществующему) сообщение (в котором написано, что адрес недоступен), уже в 2-3 раза большее посланного(там содержится копия письма и еще некоторое количество мути), и т.д. В результате размер письма растет в геометрической прогрессии. Возможны 3 варианта:
Администратор сервера вовремя заметит, что происходит что-то неладное и остановит прочесс;
SMTP-сервер не ведет логи: в этом случае будет захламлен канал сервера и он может упасть (сервер, а не канал);
SMTP-сервер ведет логи: в этом случае будет захламлен канал и жесткий диск сервера - вероятность падания сервера больше.
В отличие от TCP-пакетов, письма обычно не пропадают, поэтому без чьего-либо вмешательства SMTP-буря не остановится.

Это ВСЕ DDos атаки. Перепонениее буфера и все такое.
К взлому они не относятся!
Взломать SMTP (Для нормального админа) нельзя

Еще раз повторяю почитай что такое SMTP + как работают Почтовые программы. Начни с Mdaemon там хороший Лог фаил все на пальцах.

[Flick]

cканил сервер с помощью GFI LanGuard NSS так он сказал что открыт 25 порт машина - Возможно Юникс...(Линукс) и все... а 25 порт сканируется McAfee/// вот я и не знаю какие еще меры надо предпринять чтобы обезопасить себя?

[Butunin Klim]

Поставь слежение за Состоянием Жесткого диска, ДДос атака на 25 порт только забьет твой диск логами. Твоего Почторя.

[Flick]

Спасибо! Butunin Klim