Forum
merhaba,
yaklasik 3-4 gündür smtp 25.porta sürekli saldiri aliyorum. Saldirgan binlerce farkli ip kullaniyor. Gelen paketleri analiz ettigimde saldirganin bana göre "anlamsiz" smtp komutlari kullandigini farkettim. bi kac örnek asagida var, bu tip bir saldiriyi ya da bu tür komutlari fortinet 110c cihazi ile önlemek mümkün müdür ?
1. örnek
Command: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Command: XXXX
Request parameter: XXXXXXXXXXXXXXXXXXXXXXXXX
2. örnek
Command: \246\215=\213q'\332\326+.\311\272\267\230\377\255\226\333\357\235\223\343\016\220\356\266\230\204\272\340
3. örnek
Command: ;{\035\370(&\275\001\223\324^\n
Request parameter: &\275\001\223\324^
simdiden tesekkürler.
UTM profiles altında - Email Filter kısmı altında çeşitli profiller oluşturulup
smtp serverinize dısarıdan iceriye olan kurala atanabilir bu oluşturulan profil.