This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mail flooding / "DDos"

Hallo,

es geht um ein SG210 mit UTM 9.

Über einen schon längeren Zeitraum kommt eine Flut an Mails von hunderten verschiedenen IP Adrressen daher, welche alle an ein Konto zustellen wollen, dass es nicht gibt.

Die Sophos hält das zwar alles vom Mailserver fern, aber zwischendurch haben diese "Spam Verbindungen" die erlaubten Verbindungen komplett aufgebraucht.
Ein Finetuning der erlaubten Verbindungen pro IP etc. hat mehr oder weniger Abhilfe geschaffen (es kann auch wieder legitimes bearbeitet werden).
Geschätzt gut 80% der Verbindungen sind aber noch immer mit Spam belegt.

Kann man diese IPs irgendwie ausbremsen ohne dass sie wirklich bearbeitet werden? z.B. Zustellversuch an Mailadresse x => Verbindungsabbruch & 10 Minuten Auszeit.
IPs und Netze sperren ist nur bedingt möglich, da vieles aus der Microsoft Cloud kommt.



This thread was automatically locked due to age.
Parents Reply
  • You may want to contact your ISP and let them know about this.  They may be able to help you better than Sophos products could with this type of issue.

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

Children
No Data