Utok
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Появилась следующая проблема, постоянно кто-то долбится в smtp in какой-то Child 1, child 2 и т.д.
Потом стал от меня спам литься с одного ящика, я поменял пароль - не помогло, все равно льется, снес ящик полностю, но постоянно долбятся в smtp, в динамическом скрининге в пункте "Не блокировать IP адрес, если используется аутоидентификация по SMTP" стоит галка, а в расширенных присутствует такая запись:
# Файл динамического скрининга
#
# В этом файле перечислены IP-адреса, которые автоматически блокируются
# системой динамического скрининга.
#
# Записи имеют такую форму: IP<пробел>минуты
# Пример: 192.168.0.1 60 - это значит, что IP 192.168.0.1 не сможет подключиться в течение 60
# минут.
191.96.249.61 3
191.96.249.24 3
191.96.249.26 3
191.96.249.14 3
185.234.219.31 3
178.159.36.56 7
Причем с этих ip и долбятся, если я их отсюда удаляю и сохраняю, то они опять там появляются через несколько секунд, что говорит о том, что блокировка должна работать, но все равно постоянно долбятся в smtp и растет количество попыток уже 140000 попыток.
Пример долбежки из SMTP in:
Mon 2018-10-15 01:50:54: Session 212598; child 6
Mon 2018-10-15 01:50:54: Accepting SMTP connection from [191.96.249.26:48860] to [195.239.222.100:25]
Mon 2018-10-15 01:50:54: --> 220 email.sp-erel.com ESMTP MDaemon 12.5.6; Mon, 15 Oct 2018 01:50:54 +0300
Mon 2018-10-15 01:50:55: <-- EHLO User
Mon 2018-10-15 01:50:55: --> 250-email.sp-erel.com Hello User, pleased to meet you
Mon 2018-10-15 01:50:55: --> 250-VRFY
Mon 2018-10-15 01:50:55: --> 250-ETRN
Mon 2018-10-15 01:50:55: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Mon 2018-10-15 01:50:55: --> 250-8BITMIME
Mon 2018-10-15 01:50:55: --> 250 SIZE
Mon 2018-10-15 01:50:56: <-- RSET
Mon 2018-10-15 01:50:56: --> 250 RSET? Well, ok.
Mon 2018-10-15 01:50:57: <-- AUTH LOGIN
Mon 2018-10-15 01:50:57: --> 334 VXNlcm5hbWU6
Mon 2018-10-15 01:50:58: <-- YWxsYUBzcC1lcmVsLmNvbQ==
Mon 2018-10-15 01:50:58: --> 334 UGFzc3dvcmQ6
Mon 2018-10-15 01:50:58: <-- ******
Mon 2018-10-15 01:50:58: --> 535 Authentication failed
Mon 2018-10-15 01:50:59: <-- QUIT
Mon 2018-10-15 01:50:59: --> 221 See ya in cyberspace
Mon 2018-10-15 01:50:59: SMTP session terminated (Bytes in/out: 71/317)
Если галку убрать с "Не блокировать IP адрес, если используется аутоидентификация по SMTP" то все равно долбятся.
Поставил галку блокировать соединения, которые делают более 20 подключений за 5 минут.
Долбежка прекратилась, но как бы ip сотрудников не стали бы блокироваться...?
Как с этим грамотно бороться и не навредить общей работе?
Спасибо за помощь! |
Всего записей: 128 | Зарегистр. 01-08-2003 | Отправлено: 11:38 16-10-2018 | Исправлено: Utok, 12:07 16-10-2018 |
|
