Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Посоветуйте шлюз для защиты почтового сервера. (http://forum.oszone.net/showthread.php?t=296837)

mcmurphy 13-03-2015 09:45 2482071
Посоветуйте шлюз для защиты почтового сервера.
 
Доброго времени суток!

Помогите выбрать решение для защиты почтового сервера. Сейчас он защищен только штатным фаерволлом, установлен на 2003 сервере, имеет прямой выход в интернет. Особо не пинайте, так тут все было настроено. Почтовый сервер - Hmail, 240 почтовых ящиков.

Время от времени почтовик перестает работать (работает с перебоями). При этом в папке, где временно помещаются письма при отправке-получении (в программе почтового сервера) огромное число писем *.eml. Многие из них - с нулевым размером, без адреса отправителя, и темы письма. Начал разбираться, оказалось, что если запретить на фаерволле 25 порт, то все начинает более-менее-работать: почтовый клиент влет соединяется с почтовым сервером, отправляет почту внутри сети и в интернеты, только получить из интернетов не может.
Установил Аутпост, он обнаружил большое число атак типа DOS, SYN на 25 порт.
Пробовал выставить режим блокировки - но не особо помогало, почта так и не работала.

Поэтому вопрос - что поставить между интернетом и почтовым сервером?
Как вариант - ZyWall, Tp-Link, PfSense, или есть комп с лицовым Траффик инспектором.
По Зюхелям слышал отрицательные отзывы - мол, часто вис при включенных защитных опциях... а если их отключали - работало, правда только на проброс портов.

И всвязи с этом вопрос: как защититься от потоков спама, что эффективнее: чтобы спам резал сам почтовый сервер (не будет ли тупить опять при больших объемах, потому что в моменты атаки процессор загружен до 85-100 процентов, при том что там Ксеон 3 ГГц, правда старый) или чтобы это делал шлюз?

Поможет ли наличие фаерволла на шлюзе от атак на порты почтовика? Может фаерволл будет просто пробрасывать эти пакеты со своего порта на порт почтового сервера, единственное, что добавиться из функциональности - будет видно адреса атакующих? Удивило, что включенной опции в Аутпосте блокировать атакующего на заданное время почтовик так и не заработал.

Посоветуйте что-то из своего опыта.

ЗЫ. есть подозрение, что один из почтовых ящиков взломан, и время от времени с него начинают отправлять спам... как бы это проверить?
1. Есть ли потоки спама именно от нас.
2. С какого именно ящика.

Заранее благодарен.


Время: 06:52.

Время: 06:52.
© OSzone.net 2001-