Hoy en el trabajo he tenido un día poco productivo. Los «malditos spammers» llevan machacando uno de los pobres servidores que tenemos dando servicio y han llegado hoy hasta límites que yo no sospechaba que pudiesen llegar. Se han comido tanta cpu con el Spamd que el load average ha subido por encima de 200 en algunos momentos (y no, el servidor no tiene 200 CPUs).
Le he cogido una captura a las estadísticas gráficas del load average como recuerdo. Hemos puesto algunos remedios, pero todavía tengo mis dudas que los «malditos spammers» no sean capaces de fastidiarnos más. :P
Por cierto. ¿He dicho alguna vez que me encanta el software libre? No se que sería de mi sin las maravillas que ofrece. :)
Para estas cosas es útil un sistema de greylisting.
Tiene algunos efectos colaterales que es necesario tener en cuenta. Pero si el correo de la organización se lo puede permitir quita muuuchos dolores de cabeza como este mismo :).
Y permitir correos sólo a usuarios del dominio también ayuda mucho, ante un ataque de estos es mejor no tener ningún catchall.
Pero estoy con kiko, para esto el greylisting va muy muy bien
Ya te digo, las direcciones catchall son lo peor!
Yo antes las usaba en mi dominio. Hasta que algún HDP spammer usó direcciones de mi dominio «inventadas» como return-path.
Recibí miles (literalmente) de rebotes de servidores que rechazaban los mensajes de spam.
Y para un «ataque» como este último, el greylisting ayuda poco :(
Sí, hoy a comentado Xisco lo de las greylisting, tendremos que mirarlo.
Además, también hay algún catchall en algún dominio creo (son muchos dominios y algunos gestionados por los lusers), quizá tendremos que tomar alguna que otra medida.
De momento me ha sorprendido ver un load average de más de 200 y que la máquina aguante.