Noviembre
2008
Ataque de SPAM
En uno de los servidores que malamente administro han saltado las alarmas por el alto tráfico y cuando he entrado a ver las estadísticas de correo me he llevado un buen susto:
Mas de medio millón de correos (entre spam y rechazados) desde ayer a las 19:00 y hoy (cuando lo he contenido) a poco más de las 10:00.
Los ataques vienen de IP's del rango 118.168.0.0 y 114.45.0.0, un par de reglitas en iptables y a correr 
, me voy a quedar vigilando a ver si aparecen nuevas.
UPDATE 26/11/08 18:16:
No me podía imaginar que desde uno de los correos que aparecen en el whois de esos rangos iban a responderme, abrir un ticket y tomar cartas en el asunto... medio millón de correos es algo serio como para tomarselo en cuenta ;)
Pues simplemente eso... ¿Que software usas para el analisis del correo?
¿Lo analizá desde los logs?
Es un cgi llamado mailgraph. Lo único que he hecho es traducir el script perl y moverlo de sitio:
http://thinetic.com/cgi-bin/mailgraph.cgi
Podrias utilizar postgrey para evitar el trafico y el procesamiento de los correos .
Slds ...
Hace tiempo hubo un post con este título. ¿Qué es thinetic.com?
@pepe:
Dentro de unos días contaremos lo que es Thinetic.
@Fede:
Usamos posgrey, spamassasin, amavis, clamav y todo el arsenal, los correos no llegaron a salir del servidor, lo que no entiendo es como pudieron añadirse a la lista blanca de postgrey (quizás por insistencia)