fritz2cat
01/05/2012, 11h30
Bonjour,
il y a un an et demi OVH a supprimé le catch-all. C'est une bonne chose et je vous explique pourquoi.
Depuis que j'ai installé Postfix j'ai mis une protection contre le dictionary attack, c'est une bonne chose et je vous explique comment.
Depuis plusieurs heures des IP russes sont en train de me balancer des messages à toutes sortes d'adresses n'ayant jamais existé.
Postfix est mon ami:
En limitant à 5 connexions simultanées par IP, 5 connexions par IP et par minute, et 3 essais RCPT TO par connexion, ça limite énormément le nombre d'essais qu'un intrus peut faire.
Voici les adresses qui ont été essayées pendant les 3 dernières heures sur un des MX pour un seul domaine. (anonymisé pour l'exemple)
Frédéric
il y a un an et demi OVH a supprimé le catch-all. C'est une bonne chose et je vous explique pourquoi.
Depuis que j'ai installé Postfix j'ai mis une protection contre le dictionary attack, c'est une bonne chose et je vous explique comment.
Depuis plusieurs heures des IP russes sont en train de me balancer des messages à toutes sortes d'adresses n'ayant jamais existé.
Postfix est mon ami:
Code:
smtpd_error_sleep_time = 5s smtpd_soft_error_limit = 1 smtpd_hard_error_limit = 3 smtpd_client_connection_count_limit = 5 smtpd_client_connection_rate_limit = 5
Voici les adresses qui ont été essayées pendant les 3 dernières heures sur un des MX pour un seul domaine. (anonymisé pour l'exemple)
arte@example.com
baranov@example.com
belozerov@example.com
belyakov@example.com
bespalov@example.com
bill@example.com
blinov@example.com
bogdanov@example.com
ignatov@example.com
info@example.com
ira@example.com
irina@example.com
isaev@example.com
isakov@example.com
karina@example.com
karin@example.com
kat@example.com
kiselev@example.com
klient@example.com
kolya@example.com
lena@example.com
len@example.com
marina@example.com
mariya@example.com
marke@example.com
market@example.com
marketin@example.com
marketing@example.com
matveev@example.com
max@example.com
melnikov@example.com
merkushev@example.com
mihai@example.com
mironov@example.com
nekrasov@example.com
nesterov@example.com
new@example.com
olya@example.com
opt@example.com
pavlov@example.com
personal@example.com
popov@example.com
post@example.com
seo@example.com
serg@example.com
serge@example.com
sergeev@example.com
serv@example.com
servic@example.com
service@example.com
sho@example.com
shop@example.com
shuri@example.com
shurik@example.com
slav@example.com
smirnov@example.com
sorokin@example.com
spb@example.com
stanisla@example.com