Hallo,
unser Exim mailserver wird in letzter zeit ziemlich stark attackiert.
Wir haben so an die 50 Domains auf dem Server laufen und seit 2 Tagen werden an 2 dieser Domains andauernd mails geschickt an Benutzer die es nicht gibt z.B
Jered835@********.de
So der exim nimmt diese E-mails an und will natürlich ne nachricht zurückschicken das es diese mailaddresse auf dem server net gibt. Aber auch das geht nicht denn den absender gibts natürlich auch nicht.
Von solchen sinnlosen Tester Emails ob ne Mailaddy da ist kommen so in der Minute 20 Stück rein.
Weiß einer wie ich dem Exim beibringe Emails mit Empfängeradressen dies net gbit auf dem server zu blockieren.
habe bereits die Anbindung zu spamhaus.org eingebaut. Das hat das ganze schon etwas reduziert weil die meisten angreifer dort geblacklisted sind. nur ist es immer noch zu viel. Kann man da noch was machen.
unser Exim mailserver wird in letzter zeit ziemlich stark attackiert.
Wir haben so an die 50 Domains auf dem Server laufen und seit 2 Tagen werden an 2 dieser Domains andauernd mails geschickt an Benutzer die es nicht gibt z.B
Jered835@********.de
So der exim nimmt diese E-mails an und will natürlich ne nachricht zurückschicken das es diese mailaddresse auf dem server net gibt. Aber auch das geht nicht denn den absender gibts natürlich auch nicht.
Von solchen sinnlosen Tester Emails ob ne Mailaddy da ist kommen so in der Minute 20 Stück rein.
Weiß einer wie ich dem Exim beibringe Emails mit Empfängeradressen dies net gbit auf dem server zu blockieren.
habe bereits die Anbindung zu spamhaus.org eingebaut. Das hat das ganze schon etwas reduziert weil die meisten angreifer dort geblacklisted sind. nur ist es immer noch zu viel. Kann man da noch was machen.