|
|
 | Spambomber på exchange
Fra : alexgthomsen@gmail.c~ |
Dato : 29-11-06 17:25 |
|
Hej Gutter
I må lige re-directe mig hvis jeg poster i den forkerte gruppe.
Jeg er lige blevet kontaktet af CSIRT at vores Exchange 2003 (SP2)
server bliver bombarderet med mails fra .CN og .TW og .com domæner. Og
jeg kan simpelthen ikke få det stoppet.
Jeg har prøvet at lege med IMF filteret men det vil bare ikke stoppe.
Jeg har prøvet at lave regler der blokerer de 3 respektive
landesuffiks også uden held, men det er nu nok ikke imf filterets
skyld, fejlen er helt sikkert mine ringe evner inden for dette. Hvordan
får jeg lukket så de ikke kan sende til os (og måske også igennem
os, det er jeg i tvivl om)
Jeg har fået ordb.org til at scanne vores IP og de siger der ikke er
åbent for mail relay.
Store.exe og inetinfo processerne står bare og æder mere og mere ram
og serveren tæsker ud af det hårde liv, selv nu klokken 17:23 hvor
alle brugere er gået hjem, vi modtager ca. 6-7000 mails i timen og jeg
aner simpelthen ikke hvordan jeg skal få hold i det?
Alex
| |
 Bjarke Andersen (29-11-2006)
| Kommentar
Fra : Bjarke Andersen |
Dato : 29-11-06 17:57 |
|
alexgthomsen@gmail.com crashed Echelon writing
news:1164817502.598865.110150@j72g2000cwa.googlegroups.com:
> Jeg er lige blevet kontaktet af CSIRT at vores Exchange 2003 (SP2)
> server bliver bombarderet med mails fra .CN og .TW og .com domæner. Og
> jeg kan simpelthen ikke få det stoppet.
> Store.exe og inetinfo processerne står bare og æder mere og mere ram
> og serveren tæsker ud af det hårde liv, selv nu klokken 17:23 hvor
> alle brugere er gået hjem, vi modtager ca. 6-7000 mails i timen og jeg
> aner simpelthen ikke hvordan jeg skal få hold i det?
Hurtig løsning, en IP blocker. SpamPal kan måske hjælpe lidt, den har
features til at blokke asiatiske lande.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
alexgthomsen@gmail.c~ (29-11-2006)
| Kommentar
Fra : alexgthomsen@gmail.c~ |
Dato : 29-11-06 18:15 |
|
Tak for det hurtige svar Bjarke, det vil jeg lige prøve med det samme
Hvad er den "rigtige" løsning mere langsigtet?
Alex
On Nov 29, 5:57 pm, Bjarke Andersen <bjarke.ander...@gmail.com> wrote:
> alexgthom...@gmail.com crashed Echelon writingnews:1164817502.598865.110150@j72g2000cwa.googlegroups.com:
>
> > Jeg er lige blevet kontaktet af CSIRT at vores Exchange 2003 (SP2)
> > server bliver bombarderet med mails fra .CN og .TW og .com domæner. Og
> > jeg kan simpelthen ikke få det stoppet.
> > Store.exe og inetinfo processerne står bare og æder mere og mere ram
> > og serveren tæsker ud af det hårde liv, selv nu klokken 17:23 hvor
> > alle brugere er gået hjem, vi modtager ca. 6-7000 mails i timen og jeg
> > aner simpelthen ikke hvordan jeg skal få hold i det?Hurtig løsning, en IP blocker. SpamPal kan måske hjælpe lidt, den har
> features til at blokke asiatiske lande.
>
> --
> Bjarke Andersen
> Wanna reply by email? Remove the spammer in address
| |
alexgthomsen@gmail.c~ (29-11-2006)
| Kommentar
Fra : alexgthomsen@gmail.c~ |
Dato : 29-11-06 18:20 |
|
øv, spampal dækker kun pop3 og IMAP og der er SMTP der bliver
angrebet på :(
Alex
On Nov 29, 6:15 pm, alexgthom...@gmail.com wrote:
> Tak for det hurtige svar Bjarke, det vil jeg lige prøve med det samme
>
> Hvad er den "rigtige" løsning mere langsigtet?
>
> Alex
>
> On Nov 29, 5:57 pm, Bjarke Andersen <bjarke.ander...@gmail.com> wrote:
>
>
>
> > alexgthom...@gmail.com crashed Echelon writingnews:1164817502.598865.110150@j72g2000cwa.googlegroups.com:
>
> > > Jeg er lige blevet kontaktet af CSIRT at vores Exchange 2003 (SP2)
> > > server bliver bombarderet med mails fra .CN og .TW og .com domæner. Og
> > > jeg kan simpelthen ikke få det stoppet.
> > > Store.exe og inetinfo processerne står bare og æder mere og mere ram
> > > og serveren tæsker ud af det hårde liv, selv nu klokken 17:23 hvor
> > > alle brugere er gået hjem, vi modtager ca. 6-7000 mails i timen og jeg
> > > aner simpelthen ikke hvordan jeg skal få hold i det?Hurtig løsning, en IP blocker. SpamPal kan måske hjælpe lidt, den har
> > features til at blokke asiatiske lande.
>
> > --
> > Bjarke Andersen
> > Wanna reply by email? Remove the spammer in address- Hide quoted text -- Show quoted text -
| |
Hans (29-11-2006)
| Kommentar
Fra : Hans |
Dato : 29-11-06 18:52 |
| | |
Bjarke Andersen (29-11-2006)
| Kommentar
Fra : Bjarke Andersen |
Dato : 29-11-06 21:54 |
|
alexgthomsen@gmail.com crashed Echelon writing
news:1164820815.152743.97390@h54g2000cwb.googlegroups.com:
> øv, spampal dækker kun pop3 og IMAP og der er SMTP der bliver
> angrebet på :(
Nej den dækker osse SMTP som relay server, du skal bare kigge i
hjælpefilerne.
http://www.spampal.org/usermanual/servers/server_programs.htm
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
alexgthomsen@gmail.c~ (29-11-2006)
| Kommentar
Fra : alexgthomsen@gmail.c~ |
Dato : 29-11-06 20:50 |
|
Rigtigt cool, Hans, rigtigt!! cool :)
For selvom jeg har fået lukket hullet i server opsætningen bliver jeg
stadig vold bombet - det får dog ikke store.exe og inetinfo til at
vokse længere da de afsendere som ikke autenticerer korrekt får en
RSET i hovedet af serveren, men til at stoppe spam med på længere
sigt er grynx projektet jo helt genialt - specielt til prisen ;)
takker!
Alex
Hans skrev:
> alexgthomsen@gmail.com wrote:
> > øv, spampal dækker kun pop3 og IMAP og der er SMTP der bliver
> > angrebet på :(
> >
> Prøv og kig lidt her:
>
> http://www.grynx.com/projects/greylist/
>
> Hans
| |
|
|