Email - Dictionnaire Attaques Server Support - Gestion par rackAID
L'impact
L'impact d'une attaque par dictionnaire peut être grave si votre serveur est pas correctement configuré. Bien que plusieurs questions peuvent se poser deux questions clés se produisent plus et plus: Les retards de livraison par courriel et listes noires.
Si votre serveur est configuré pour rebondir email aux utilisateurs inconnus au lieu de le rejeter, votre système peut rapidement devenir surchargé par e-mail. Rebondissant email signifie que vous envoyez un rapport de non-remise (NDR), qui est la bonne chose à faire selon l'article 3.7 de la RFC 2821.
De nombreux s MTA peuvent être configurés pour ne pas rejeter rebondir email. Rejeter le courrier se produit à un stade plus précoce dans le processus. Si vous refusez e-mail aux utilisateurs inconnus, votre serveur va d'abord vérifier si un utilisateur est valide et sinon, rejeter le message de l'expéditeur. Cela se fait avant que l'email est toujours accepté dans votre système. En conséquence, un rebond est pas généré et l'e-mail ne pénètre pas dans la file d'attente de messagerie. En rejetant des e-mails aux utilisateurs inconnus, vous pouvez réduire la charge sur votre système et éviter rétrodiffusion.
Prévention Dictionnaire d'attaque
Que pouvez-vous faire? Vous devez vous assurer que votre MTA rejette des e-mails aux utilisateurs inconnus. Tous les principaux systèmes de panneau de commande, Plesk, Ensim et cPanel ont des options pour assurer que vous rejetez pas sautiller email aux utilisateurs inconnus. cPanel et Plesk ont des options dans leurs panneaux de contrôle. Ensim est assez lourde en ce qu'elle crée par défaut un fourre-tout compte qui devraient être supprimés.
Sendmail a une belle fonctionnalité appelée BadRcptThrottle qui peut aider ce atténuer une attaque de dictionnaire. Cette option limiter la vitesse connexion des expéditeurs qui tentent d'envoyer aux utilisateurs inconnus.