|
Outpost
Доброго времени суток! Проблема следующая: отправка почты осуществлялась до вчерашнего вечера с помощью мейл-сервера на внешний адрес головного офиса, где были открыты порты для протоколов почты с определенного адреса, вчера была обнаружена массовая рассылка спама на головной офис, файрвол не "справился". Посоветуйте, с помощью какого софта можно настроить нормальную защиту от внешних атак и чем просканировать сеть на предмет наличия "мусора" для рассылки спама? Если можно бесплатного:-(
ОС Вин2000, файрвол Outpost, прокси UserGate, почтовый сервер OfficeMailServer. |
любая IDS ... например Snort
|
Grekalov
От подобной спам-атаки есть вполне тривиальные меры по настройке почтового сервера. Просто ставятся ограничения на отправку определенного ко-ва сообщений за определенный промежуток времени на определенное кол-во адресов. При этом выходящие за рамки ограничений рассылки не откладываются в очередь, а блокируются с соответствующими уведомлениями (желательно не только в журналах, но и сразу администратору). Если данный почтовый сервер этого не позволяет, то можно предусмотреть переход на другое ПО... Но этим все не исчерпывается... |
| Время: 13:17. |
Время: 13:17.
© OSzone.net 2001-