IDS "Whitelisting"
Verfasst: Sa 17.03.2007, 19:39
Mhhh vielleicht gehoert das eher in die Features-Section,
aber vielleicht koennen wir das auch anders loesen.
Da ich derzeit nicht alles direkt umbauen kann/will, habe ich auf meinen internen Mailserver ein Forwarding fuer Port 25 eingerichtet. Dies jedoch nur fuer den primaeren MX im Internet.
Leider hatte ich mit einer Spam-Attacke zu kaempfen und bekam dezente 12000 Mails in "den Hals geschoben" was das IDS System als Portsweeping quittierte, was zu Problemen bei der Zustellung der Mails fuehrte.
Ist es vielleicht moeglich ueber das Ruleset Systeme vom IDS-System auszuschliessen?
Gruss
M.Goeres
aber vielleicht koennen wir das auch anders loesen.
Da ich derzeit nicht alles direkt umbauen kann/will, habe ich auf meinen internen Mailserver ein Forwarding fuer Port 25 eingerichtet. Dies jedoch nur fuer den primaeren MX im Internet.
Leider hatte ich mit einer Spam-Attacke zu kaempfen und bekam dezente 12000 Mails in "den Hals geschoben" was das IDS System als Portsweeping quittierte, was zu Problemen bei der Zustellung der Mails fuehrte.
Ist es vielleicht moeglich ueber das Ruleset Systeme vom IDS-System auszuschliessen?
Gruss
M.Goeres