Mail flooding / "DDos"

Hallo,

es geht um ein SG210 mit UTM 9.

Über einen schon längeren Zeitraum kommt eine Flut an Mails von hunderten verschiedenen IP Adrressen daher, welche alle an ein Konto zustellen wollen, dass es nicht gibt.

Die Sophos hält das zwar alles vom Mailserver fern, aber zwischendurch haben diese "Spam Verbindungen" die erlaubten Verbindungen komplett aufgebraucht.
Ein Finetuning der erlaubten Verbindungen pro IP etc. hat mehr oder weniger Abhilfe geschaffen (es kann auch wieder legitimes bearbeitet werden).
Geschätzt gut 80% der Verbindungen sind aber noch immer mit Spam belegt.

Kann man diese IPs irgendwie ausbremsen ohne dass sie wirklich bearbeitet werden? z.B. Zustellversuch an Mailadresse x => Verbindungsabbruch & 10 Minuten Auszeit.
IPs und Netze sperren ist nur bedingt möglich, da vieles aus der Microsoft Cloud kommt.

Parents Reply Children
No Data