Hallo Zusammen,
seit einigen Wochen habe ich das Problem, dass meine UTM immer wieder Opfer einer Spam-Atacke wird. Das sorgt dafür, dass meine UTM immer wieder die CPU auf 100% hat, weil hunderttausende Mails im Spooler auf Delivery warten und zum Teil sogar zugestellt werden.
Ich nutze die Mail Security, um Emails an einen Exchang 2013 Server zuzustellen.
Um das Problem einzugrenzen, habe ich verschiedenste Maßnahmen ergriffen:
- Ich lausche beim SMTP-Proxy nur noch auf einer nicht betroffenen Internetleitung (wir haben mehrere) --> Trotzdem werden Mails über die IP weiter in den Proxy eingereicht
- Ich habe die immer wiederkehrenden Sender-Adressen während eines Befalls in die Blacklist eingetragen, damit sie abgelehnt werden
- die sendenden IP-Adressen habe ich ebenfalls sowohl im Relaying (Blacklist) als auch im Network-Protection mit Drop hinzugefügt
- Ich verwende wahlweise die Authentifizierung per Callout oder per Active Directory
- Ich habe versucht, den Spooler mit der "Global Delete" Funktion zu leeren
Trotzdem landen im Spooler immer noch E-Mails und im SMTP-Log werden immer noch Mails aufgelistet und zum Teil sogar zugestellt??
Ich vermute, dass die Datenbank im Hintergrund und das Frontend (MailManager) nicht mehr synchron laufen und er im Hintergrund immer noch die Liste mit den hunderttausenden Emails abarbeitet? Die CPU ist auch permanent auf 100%?
Ich bin offen für Ideen und Lösungsansätze, um mein Mailgateway wieder verwendbar zu machen.
Ich halte mich momentan mit einer virtuellen Testversion einer UTM und einer andere Internetleitung über Wasser, bis ich mein Problem wieder in den Griff gekriegt habe.
Ich hoffe ihr könnt mir helfen?
Viele Grüße
Matthias
This thread was automatically locked due to age.
