» Poradna » Počítačové sítě

Napadení SMTP - veřejné SMTP

 |   |  Macintosh OS X Safari 12.0

Dobrý den, měl bych prosím dotaz ohledně veřejných SMTP serveru.Před nedávnem se někdo dostal k heslu od našeho SMTP a nějaký robot začal přes náš SMTP posílat statisíce mailu jednak nás tímto dostal všude na blacklisty a shodil nám celý server.Proto by mě velmi zajímalo jak to řeší třeba ty veřejné SMTP (seznam.cz) atd..Jak je udělané, že když přes jejich SMTP začne odesílat nějaký bot statisíce mailu, že se nedostanou na blacklist o což mi hlavně jde... Děkuji.

Odpovědi na otázku

 |   |  Microsoft Windows 10 Chrome 74.0.3729.157

Tak jednak nepřipustí, aby někdo odesílal statisíce mailů, při nějakém podezření zablokují přístup a taky mají více veřejných IP-adres, které mohou prostřídat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Ja zazil ze smtp centrumu se dostal na dnsbl.sorbs a vyreseno rychle, zmenili ip smtp serveru a tu napadenou ip vycistili a ucet co posilal zablokovali. Jinak je tam omezeni z jedne ip pislat za urcity usek jen urcite mnozstvi. Dale vse je odesilano pomoci uziv jmena a hesla, takze po zjisteni odesilani bloknou ucet a je klid.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Tak hlavně SMTP třeba toho seznamu, vyžadují ověřování, to znamená, že mail jeho prostřednictvím může odeslat pouze uživatel, který má u té služby plnohodnotný účet. A kromě toho se samozřejmě hlídá, odkud se připojuje, jaké množství mailů se pokouší odeslat a další věci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 67.0

tak to že může mail odeslat jen uživatel kterej má na serveru účet je snad základ ne ? Copak nějakej sebevrah ještě provozuje otevřenej SMTP bez nutnosti autorizace ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Možná už to snad nejde, ale není to tak dávno, kdy jsem přes přípojku O2 nemohl odesílat maily přes SMTP daného poskytovatele mailové schránky, ale musel jsem pro všechny účty různých mailových služeb mít nastavený SMTP O2, jinak jsem prostě mail neodeslal. Ale je fakt, že už je to několik let zpět.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 67.0

jo O2 to u ADSL tak mělo a i další menší wifi provideři.. ale tam se dá předpokládat že když zakážou lidem používat jejich smtp servery tak ten co jim poskytnou budou mít sakra zabezpečenej. A vždycky to je omezený jen na uživatele uvnitř sítě. Z venku se přes ten server nepošle nic. Tazateli předpokládám někdo napíchnul server z internetu tak že použil jejich účet a oni to včas nezjistili a nezměnili heslo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

My jsme z pobockami u o2 cca 20 let predtim bluetone a nikdy nebyl problem v jejich sitich pouzivat vlastni smtp serve nijde se nic nehlasilo, jak nesifrovane 25 tak i sifrovane 465 takze nevim co jste meli vy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 67.0

základ je mít nějak rozumě nastavenej smtp server, např..- aby neumožnil odeslat z jednoho účtu víc než x mailů za minutu- zároveň aby nedovolil jednomu účtu odeslat víc jak xx mailů za hodinu- zablokovat přihlášení pokud uživatel 5x zadá špatně heslo- průběžně sledovat statistiky provozu a když se tam něco děje jinak oproti normálu tak zasáhnout (změnit danýmu účtu heslo atp.)atd atd.a podobně. Pak se nemůže stát že se někdo cizí přihlásí na server a chrlí tisíce mailů.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 74.0.3729.169

Ono už to tu bylo řečený a máme to takhle taky: rate limiter za minutu, rate limiter na hodinu atd. Dál se dá část těch šmejdů odblokovat i tím, že budeš vyžadovat smtp autentifikaci + certifikát, hloupější boti totiž certifikát neuměj a spojení vzdaj. Ale hlavně základ jsou hesla - velký + malý + číslo + spec. znak + dýlka 8+ jinak se v rejži. Ale to seš stejně i s takovýmhle heslem, nám i takovýhle nějak uhádli/probořili nevím jak se k nim dostali. Pokud můžeš, kontroluj SFP.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: SMTP, Napadení, Blacklist, Robot


Určitě si přečtěte

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

** Domácí 3D tisk je dnes už finančně dostupný prakticky všem ** Lacinou tiskárnu pořídíte za pár tisíc korun ** Jak vlastně tisk probíhá a jak navrhnout, co vytisknout

Jakub Čížek | 66

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

** Microsoft aktualizuje Windows 10 dvakrát ročně ** Jenže praktických novinek už není tolik jako dříve ** Poslali jste nám skoro 300 tipů, co by se měly Desítky ještě naučit

Jakub Čížek | 135

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

** V Gmailu je řada užitečných funkcí, které možná všechny neznáte ** Odeslání mailu můžete například pozdržet či naplánovat na později ** Nad Gmailem můžete mít s několika triky daleko lepší kontrolu

Karel Kilián | 25

Pojďme programovat elektroniku: Postavíme bezpečnostní systém za 30 Kč

Pojďme programovat elektroniku: Postavíme bezpečnostní systém za 30 Kč

** Před pár týdny jste si mohli v akci koupit Wi-Fi desku za jeden dolar ** Nám už TTGO T-Display dorazila do redakce ** Připojíme k ní jazýčkový kontakt a vyrobíme bezpečnostní systém

Jakub Čížek | 30



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF