Hallo allerseits,
ich habe heute gesehen das irgend so ein Schwachmat da mit irgendwelchen sinnlosen Wortlisten unseren Mailserver attackiert.
Die Wortlisten sind zwar so doof das es schon an den Inhalten scheitert, aber vielleicht ist DAS VORKOMMNIS ja lernfähig.
Nur die IP sperren bringt meisstens nix da die IP´s in der Regel dynamisch sind.
Ist euch da eine Funktion bzw. eine Möglichkeit bekannt mit der man das etwas auffangen könnte ?
Leider bekommt das unsere SonicWall NSA 240 offensichtlich nicht auf die Reihe darin eine böse Absicht zu erkennen.
RBL Listen plege ich auch über die Sonicwall ein damit der Server nicht so belastet wird. Ein dynamischer Blödmann wird aber über die RBL´s nicht wirklich erkannt.
Sicher, jetzt kommt das Argument mit SSL und die normalen Ports zu, aber das ist im Moment noch meine Baustelle da ich es inhaltlich noch nicht begriffen habe, bzw. mir im Moment die Zeit gefehlt hat mich damit zu beschäftigen.
Hat da jemand eine Idee oder ein funktionierende Lösung ?
Gruß
Stefan