Utok
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! Появилась следующая проблема, постоянно кто-то долбится в smtp in какой-то Child 1, child 2 и т.д. Потом стал от меня спам литься с одного ящика, я поменял пароль - не помогло, все равно льется, снес ящик полностю, но постоянно долбятся в smtp, в динамическом скрининге в пункте "Не блокировать IP адрес, если используется аутоидентификация по SMTP" стоит галка, а в расширенных присутствует такая запись: # Файл динамического скрининга # # В этом файле перечислены IP-адреса, которые автоматически блокируются # системой динамического скрининга. # # Записи имеют такую форму: IP<пробел>минуты # Пример: 192.168.0.1 60 - это значит, что IP 192.168.0.1 не сможет подключиться в течение 60 # минут. 191.96.249.61 3 191.96.249.24 3 191.96.249.26 3 191.96.249.14 3 185.234.219.31 3 178.159.36.56 7 Причем с этих ip и долбятся, если я их отсюда удаляю и сохраняю, то они опять там появляются через несколько секунд, что говорит о том, что блокировка должна работать, но все равно постоянно долбятся в smtp и растет количество попыток уже 140000 попыток. Пример долбежки из SMTP in: Mon 2018-10-15 01:50:54: Session 212598; child 6 Mon 2018-10-15 01:50:54: Accepting SMTP connection from [191.96.249.26:48860] to [195.239.222.100:25] Mon 2018-10-15 01:50:54: --> 220 email.sp-erel.com ESMTP MDaemon 12.5.6; Mon, 15 Oct 2018 01:50:54 +0300 Mon 2018-10-15 01:50:55: <-- EHLO User Mon 2018-10-15 01:50:55: --> 250-email.sp-erel.com Hello User, pleased to meet you Mon 2018-10-15 01:50:55: --> 250-VRFY Mon 2018-10-15 01:50:55: --> 250-ETRN Mon 2018-10-15 01:50:55: --> 250-AUTH LOGIN CRAM-MD5 PLAIN Mon 2018-10-15 01:50:55: --> 250-8BITMIME Mon 2018-10-15 01:50:55: --> 250 SIZE Mon 2018-10-15 01:50:56: <-- RSET Mon 2018-10-15 01:50:56: --> 250 RSET? Well, ok. Mon 2018-10-15 01:50:57: <-- AUTH LOGIN Mon 2018-10-15 01:50:57: --> 334 VXNlcm5hbWU6 Mon 2018-10-15 01:50:58: <-- YWxsYUBzcC1lcmVsLmNvbQ== Mon 2018-10-15 01:50:58: --> 334 UGFzc3dvcmQ6 Mon 2018-10-15 01:50:58: <-- ****** Mon 2018-10-15 01:50:58: --> 535 Authentication failed Mon 2018-10-15 01:50:59: <-- QUIT Mon 2018-10-15 01:50:59: --> 221 See ya in cyberspace Mon 2018-10-15 01:50:59: SMTP session terminated (Bytes in/out: 71/317) Если галку убрать с "Не блокировать IP адрес, если используется аутоидентификация по SMTP" то все равно долбятся. Поставил галку блокировать соединения, которые делают более 20 подключений за 5 минут. Долбежка прекратилась, но как бы ip сотрудников не стали бы блокироваться...? Как с этим грамотно бороться и не навредить общей работе? Спасибо за помощь! | Всего записей: 128 | Зарегистр. 01-08-2003 | Отправлено: 11:38 16-10-2018 | Исправлено: Utok, 12:07 16-10-2018 |
|