Hallo!
Ich wurde um Hilfe gebeten, nach einem Server mit Plesk und qmail zu schauen, der aktuell eine sehr hohe Load (über 20) hat. Da ich sonst kein Plesk und nur Postfix verwende, bin ich am Ende mit meinem Latein.
Folgendes Problem: Ein Spammer probiert alle möglichen User von einigen Domains durch. Da die User in einer MySQL-DB stehen, gibt das einen sehr hohen Load (MySQL ist schon getunt und läuft den Umständen entsprechend optimal).
IPs zu blocken bringt leider nichts, nach ein paar Sekunden geht das Ganze von einer anderen IP aus weiter. Scheint ein Botnet zu sein...
Kann ich qmail so einrichten, dass nach zB. 10 ungültigen RCPT TO Kommandos Anfragen von einer IP für eine Stunde nicht mehr beantwortet werden?
Danke für Eure Hilfe!
Ich wurde um Hilfe gebeten, nach einem Server mit Plesk und qmail zu schauen, der aktuell eine sehr hohe Load (über 20) hat. Da ich sonst kein Plesk und nur Postfix verwende, bin ich am Ende mit meinem Latein.
Folgendes Problem: Ein Spammer probiert alle möglichen User von einigen Domains durch. Da die User in einer MySQL-DB stehen, gibt das einen sehr hohen Load (MySQL ist schon getunt und läuft den Umständen entsprechend optimal).
IPs zu blocken bringt leider nichts, nach ein paar Sekunden geht das Ganze von einer anderen IP aus weiter. Scheint ein Botnet zu sein...
Kann ich qmail so einrichten, dass nach zB. 10 ungültigen RCPT TO Kommandos Anfragen von einer IP für eine Stunde nicht mehr beantwortet werden?
Danke für Eure Hilfe!
