fritz2cat
15/11/2014, 20h56
Une machine avec le port 25 ouvert à l'écoute reçoit quelques attaques par jour, généralement non ciblées. On a tous les jours des Taiwanais qui testent si on est en open-relay.
On a parfois des attaques où on cible la vulnérabilité bash, dans un mail envoyé à root ou nobody.
On a des attaques de login/password (bruteforce) pour tenter d'obtenir du SMTP authentifié, et à partir de là envoyer du spam.
Ca c'est lorsque ton serveur n'est le MX d'aucun domaine.
Maintenant dès que tu deviens le MX de domaines ayant quelques années de vol, avec une bonne visibilité sur internet, tu te payes une avalanche de spams et virus qu'il faut bloquer, intercepter, refuser. C'est un job à part entière. On parle de blacklists, de spamassassin, etc.
En quelques heures tu peux te configurer ton serveur, mais ensuite il faut rester à l'affût. Te tenir informé. Suivre l'actualité. On n'est décidément plus chez les bisounours.
On a parfois des attaques où on cible la vulnérabilité bash, dans un mail envoyé à root ou nobody.
On a des attaques de login/password (bruteforce) pour tenter d'obtenir du SMTP authentifié, et à partir de là envoyer du spam.
Ca c'est lorsque ton serveur n'est le MX d'aucun domaine.
Maintenant dès que tu deviens le MX de domaines ayant quelques années de vol, avec une bonne visibilité sur internet, tu te payes une avalanche de spams et virus qu'il faut bloquer, intercepter, refuser. C'est un job à part entière. On parle de blacklists, de spamassassin, etc.
En quelques heures tu peux te configurer ton serveur, mais ensuite il faut rester à l'affût. Te tenir informé. Suivre l'actualité. On n'est décidément plus chez les bisounours.