[FUG-BR] ataque na porta 25 do qmail

Grupo FUG FUG fug460 em gmail.com
Quarta Julho 15 09:54:18 BRT 2009


Bom dia lista,

Não sei se alguém esta passando o mesmo problema que eu aqui, estamos tendo
uma acesso axaustivo na porta 25 por diversos IPs a um usuário que nem esta
cadastrado no servidor de e-mail, com isso a porta 25 fica congestionada.
Segue um log.

Jul 15 09:40:29 mail vpopmail[1084]: vchkpw-smtp: vpopmail user not found
sar em XXXX.com.br:190.187.21.152
Jul 15 09:40:36 mail vpopmail[1089]: vchkpw-smtp: vpopmail user not found
sar em XXXX.com.br:189.18.200.12
Jul 15 09:40:37 mail vpopmail[1090]: vchkpw-smtp: vpopmail user not found
sar em XXXX.com.br:190.187.21.152
Jul 15 09:40:42 mail vpopmail[1108]: vchkpw-smtp: vpopmail user not found
sar em XXXX.com.br:189.18.200.12
Jul 15 09:40:47 mail vpopmail[1112]: vchkpw-smtp: vpopmail user not found
sar em XXXX.com.br:189.18.200.12
Jul 15 09:40:49 mail vpopmail[1116]: vchkpw-smtp: vpopmail user not found
sar em XXXX.com.br:190.49.47.164
Jul 15 09:40:56 mail vpopmail[1179]: vchkpw-smtp: vpopmail user not found
sar em XXXX.com.br:190.134.36.113
Jul 15 09:41:33 mail vpopmail[1559]: vchkpw-smtp: vpopmail user not found
sar em XXXX.com.br:94.90.112.208
Jul 15 09:42:27 mail vpopmail[1653]: vchkpw-smtp: vpopmail user not found
sar em XXXX.com.br:190.226.45.210


E vem de inumeros Ips diferentes, podem ver que o sar em xxxx.com.br é o
usuário que esses IPs estão tentando usar para enviar e-mails, mais mesmo
sem sucesso as tentativas estão congestionando a porta 25 e não deixando
quem realmente precisa enviar os e-mails
Alguém ja passou por isso e poderia indicar uma forma de se proteger desse
"ataque"

Obrigado,

Luís


Mais detalhes sobre a lista de discussão freebsd