OVH Community, votre nouvel espace communautaire.

Dictionary attack, Postfix, Catch-all


fritz2cat
01/05/2012, 11h30
Bonjour,

il y a un an et demi OVH a supprimé le catch-all. C'est une bonne chose et je vous explique pourquoi.
Depuis que j'ai installé Postfix j'ai mis une protection contre le dictionary attack, c'est une bonne chose et je vous explique comment.

Depuis plusieurs heures des IP russes sont en train de me balancer des messages à toutes sortes d'adresses n'ayant jamais existé.

Postfix est mon ami:
Code:
smtpd_error_sleep_time = 5s
smtpd_soft_error_limit = 1
smtpd_hard_error_limit = 3
smtpd_client_connection_count_limit = 5
smtpd_client_connection_rate_limit = 5
En limitant à 5 connexions simultanées par IP, 5 connexions par IP et par minute, et 3 essais RCPT TO par connexion, ça limite énormément le nombre d'essais qu'un intrus peut faire.

Voici les adresses qui ont été essayées pendant les 3 dernières heures sur un des MX pour un seul domaine. (anonymisé pour l'exemple)
Frédéric