bombardeo a servidor de correo

Hola, resulta que tengo un servidor de correo y, desde distintos servidores me mandan correo a una dirección, siempre la misma, que no existe. ¿Cómo puedo evitar ese bombardeo?

Si tienes un router con posibilidades de filtrado, no permitas el paso del trafico procedente de las IP de esos servidores.

¿No tendras abierto el servidor para hacer relay desde fuera y lo estaran usando para spamear a lo bestia?.

Saludos
Hooker

Creo que no está abierto, miraré a ver de nuevo. Pero es muy extraño porque siempre mandan correo a la misma dirección (que no existe) y cada vez desde un servidor de correo distinto, ¿cómo puedo parar eso? Cada vez es una IP distinta. Puedo pararlo por dirección de correo, pero no serviría de mucho si cambian la dirección....

he mirado y no está abierto para reenvío. Uf, no se qué hacer....puedo dejarlo estar y ya se cansará, pero me fastidia que me bombardeen

Me temo que esa cuenta ha caido en un fichero de spamers y te van a freir hasta que te jubiles. No se si a alguien se le ocurrirá algo ,pero me temo que tiene mal arreglo.

EL SMTP no se caracteriza por las utilidades que tiene para solucionar este tipo de problemas.

Un saludo
Hooker

es extraño porque esa cuenta no ha existido nunca, no se de donde se habrán sacado el nombrecito...Un saludo

Hola aviana, bueno te comento que lo mas probable no es que halla caido esa cuenta en manos de alguien que desea realizar Spam, si no que lo contrario, ese metodo es utilizado para un ataque del Tipo Flood el cual realizado constante y masivamente puede ser tomado como un ataque de Denial Of Service (Denegacion de Servicio) lo que seguramente esten haciendo es enviar un Correo desde un remitente inexistente, un ejemplo seria :

Supongamos que tu Dominio sea : aviana.com

Se envia masivamente correos a la direccion --> [email protected] la cual ovbiamente no existe (valga la rebundancia).

Y el correo se envia desde otra cuente inexistente falseando el Remitente con cualquier tipo de herramientas Spammer que pueda utilizarse para cumplir esa funcion un claro ejemplo de esa herramienta seria el MailBoy.

Ejemplo de una cuenta inexistente para realizar el ataque :

Se elige un dominio, el cual no interesa si es uno existente o uno inexsiste, podria utilizarse un dominio como noexisto.com y enviar los correos masivos a [email protected] desde [email protected]
Se que parece un trabalenguas lo que estoy diciendo pero siendo mas puntual la funcion que cumple eso seria la siguiente.

Cuando desde el Servidor noexisto.com envia un correo a tu dominio tu servidor al no existir esa cuenta Intenta devolverlo (deliverysistem) para notificar que la cuenta solicitada no existe, Pero que sucede al enviar ese mensaje de notificacion se encuentra que el Primer destinatario ([email protected]) tampoco existe por lo cual ese mensaje vuelve a tu servidor y asi INFINITAMENTE produciendo una sobrecarga de tu Servidor hasta que colapsa ya que si el primer Correo enviado pesa 5 Kb imaginate que entre las respuesta de notificacion de correo inexistente ese correo cada vez se vuelve mas pesado por el rebote dentro del servidor (por decirle de alguna manera le decimos rebote :P) cada vez es mas pesado y llega a como ya dije a saturar el servidor dejandolo Offline.

Como dijiste te dijeron una posibilidad es blockear la IP remitente o bien el correo pero como sabemos eso no tiene sentido ni sirve ya que las direcciones son inecistentes y pueden variar infinidad de veces asi como tambien la IP al ser dinamica o utilizar distintos servidores siempre sera otra.

Bueno dejando de lado los trabalenguas de mi explicacion paso a sugerirte que por algunos dias (si es que aun no logras solucionar ese problema) dejes Offline el servidor de Correos Electronicos. Para que el flood al no encontrar ningun tipo de respuesta sea Rechasado y se detenga de estar automatizado el ataque, de esa forma podras aliviar el trabajo de tus servidores. Claro esta que primero deberas bajarlo y crear una cuenta con la direccion a la que llegan esos correos que nombras para que tome los mensajes, tras eliminarlos sube nuevamente el servidor de mails dejalo que encuentre esos mensajes, y luego da de baja el servidor de correos por unos dias.

Tambien seria bueno que revisaras los Headers de los correos que te envian ya que asi podrias obtener datos de donde provienen realmente. Si necesitas ayuda con el tema sin ningun problema puedo darte una mano tan solo enviame un MP (mensaje privado)

Nos hablamos, Suerte.