2 July, 2015 06:51:00 AM Miguel Calvo SMTP | Comentarios (0)
Hace ya unos años detectamos en nuestro propio servidor IBM Domino, múltiples intentos de acceso a nuestro servidor SMTP con objeto de hacer relay a través nuestro. En su momento diseñé una opción "creativa" para limitar este tipo de ataques sin hacer uso de software/hardware externo.
Hoy hemos recibido ataques de más de 80 IPs distintas y el número de intentos de autenticación ha sido superior a 2000.
Sin embargo, este mecanismo solamente disminuye la intensidad de los ataques. Cualquier usuario de test que creemos en el directorio temporalmente puede ser la puerta de entrada para que seamos un origen de SPAM. Por lo tanto, si no necesitamos SMTP autentificado, la recomendación sería cerrarlo. El riesgo de ser origen de SPAM es alto.