Buonasera,
stanotte da internet il nostro server exchange 2003 è stato attaccato con email inviate a destinatari random del dominio aziendale. poichè i destinatari erano errati, il server inviava notifiche di mancato recapito, e dopo poco siamo finiti in diverse blacklist.
mettendo il filtro (accetta solo destinatari presenti in active directory) à aumentata in modo considerevole la coda smtp. rintracciato l'iP lo abbiamo bloccato sul firewall e in serata pare si sia arreso, ma temo che stia preparandosi a un nuovo attacco con ip diverso.
in questi casi come ci si può difendere ?
Grazie
JK