Wiresharp, o explicate para ser mas especifico. On Mar 26, 2015 4:12 PM, "David González Romero" <dgrved...@gmail.com> wrote:
> Bueno yo estoy enviando a la lista desde GMAIL, es probable que al > usar la palabra SPAM el mismo GMAIL me bloquee. > > Pero el servidor que está listado es el de mi oficina que es otro dominio. > > En fin seguiré buscando a ver que encuentro. De todos modos alguna > herramienta para scanear la red? > > Saludos, > David > > > El día 26 de marzo de 2015, 18:02, Peter Q. <btove...@gmail.com> escribió: > > Mas bien tú estas haciendo spam, ya que tú correo me llegó en la carpeta > > spam y si en los miembros de la lista también les llegó en spam, nadien > va > > a poder ayudarte. > > On Mar 26, 2015 3:39 PM, "David González Romero" <dgrved...@gmail.com> > > wrote: > > > >> Hola Lista!! > >> > >> Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para > >> saber que me pasa dentro de la red? Algunas ideas o software que me > >> ayuden a buscar quien está haciendo SPAMER dentro de mi red. > >> > >> Saludos, > >> David > >> > >> > >> > >> El día 26 de marzo de 2015, 7:55, David González Romero > >> <dgrved...@gmail.com> escribió: > >> > Hola Lista!!! > >> > > >> > Desde el sábado pasado me están listado como SPAM en diferentes > >> servidores. > >> > > >> > La verdad es que ya no se que hacer. > >> > > >> > SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje > >> > que me da, claro que esto es solo una traducción: > >> > > >> > --------------------------------------------------------------------- > >> > > >> > Dirección IP 201.217.51.105 no aparece en el CBL. > >> > > >> > Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT > (hace > >> 1 hora) > >> > > >> > En el momento de la eliminación, esta fue la explicación para este > >> listado: > >> > > >> > Esta IP está infectada (o natting para un equipo que está infectado) > >> > con el Conficker A o B Conficker botnet. > >> > > >> > Más información acerca de Conficker se puede obtener de Wikipedia > >> > > >> > Recuerde: Conficker es no una botnet envío de spam. No , no enviar > >> > correo electrónico o correo no deseado. No , no utilice el puerto 25. > >> > > >> > Por favor, siga estas instrucciones. > >> > > >> > ....................................... > >> > --------------------------------------------------------------------- > >> > Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas > >> > las herramientas el tema del famoso Conficker. Amén que todos mis > >> > Winrus están actualizados y creo que tengo corregido esa > >> > vulnerabilidad. > >> > > >> > Pero en fin siguiendo recomendaciones endurecí mi firewall, que por > >> > desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX > >> > (pfSense) en ese sentido denegué el acceso a los IP que CBL me > >> > informa. Además denegué el acceso a los puertos externos 25, 465 y > >> > 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido > >> > de servidores Winroses dentro de la red que precisaban esto. > >> > > >> > Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me > >> > tienen apuntado... una cagada... > >> > > >> > Existe alguna forma de yo saber con certeza quien me lista en esos > >> > servidores antispam? Ellos dicen que usan trampas antispam, pero uno > >> > de los mismos administradores de de DNSBL de chile me dijo y cito: > >> > > ------------------------------------------------------------------------- > >> > Hola, > >> > > >> > Nuestras trampas son absolutamente confidenciales. > >> > > >> > Nuestros registros indican que la IP 201.217.51.105 fue encontrada en > >> > xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. > >> > La IP debe estar absolutamente limpia para poder ser eliminada de este > >> > DNSBL. > >> > > >> > Sugerimos hacer esta pregunta a spamhaus.org. > >> > > >> > Saludos, > >> > > ------------------------------------------------------------------------- > >> > Lo que significa que evidentemente no usan ninguna trampa, sino que > >> > porque uno me lista, ellos me listan. > >> > > >> > Por favor alguna ayuda, porque este tema de eliminarme de las listas y > >> > que me vuelvan a poner, es una jodedera tramenda. > >> > > >> > Mi servidor de correo es Postfix, las configuraciones básicas. > >> > > >> > -------------------------------------------------------------------------- > >> > queue_directory = /var/spool/postfix > >> > command_directory = /usr/sbin > >> > daemon_directory = /usr/libexec/postfix > >> > mail_owner = postfix > >> > > >> > #Importante este es el nombre que recupera el DNS > >> > myhostname = mx.midominio.com > >> > #Aqui debes poner TODOS los dominios para los que tu recibes correos > >> > mydomain = midominio.com > >> > myorigin = $mydomain > >> > inet_interfaces = all > >> > mydestination = $myhostname, localhost, $mydomain > >> > > >> > unknown_local_recipient_reject_code = 550 > >> > mynetworks = 192.168.30.0/24, 127.0.0.1 > >> > > >> > relay_domains = $mydestination > >> > > >> > #Esto creo que es redundante, pero así venía. > >> > alias_maps = hash:/etc/aliases > >> > alias_database = hash:/etc/aliases > >> > > >> > recipient_delimiter = + > >> > > >> > smtpd_banner = $myhostname ESMTP $mail_name > >> > > >> > local_destination_concurrency_limit = 2 > >> > default_destination_concurrency_limit = 20 > >> > debug_peer_level = 2 > >> > > >> > debugger_command = > >> > PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin > >> > xxgdb $daemon_directory/$process_name $process_id & sleep 5 > >> > > >> > > >> > sendmail_path = /usr/sbin/sendmail.postfix > >> > newaliases_path = /usr/bin/newaliases.postfix > >> > > >> > mailq_path = /usr/bin/mailq.postfix > >> > setgid_group = postdrop > >> > html_directory = no > >> > manpage_directory = /usr/share/man > >> > sample_directory = /usr/share/doc/postfix-2.3.3/samples > >> > readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES > >> > > >> > #Aquí empieza lo bueno. > >> > #SSL/TLS > >> > smtp_use_tls = yes > >> > smtpd_use_tls = yes > >> > smtp_tls_note_starttls_offer = yes > >> > smtpd_tls_security_level = may > >> > smtpd_tls_key_file = /etc/postfix/postfix.pem > >> > smtpd_tls_cert_file = /etc/postfix/postfix.pem > >> > smtpd_tls_CAfile = /etc/postfix/postfix.pem > >> > smtpd_tls_loglevel = 1 > >> > smtpd_tls_received_header = yes > >> > smtpd_tls_session_cache_timeout = 3600s > >> > #smtpd_tls_key_file = /etc/pki/tls/private/timbo.key > >> > #smtpd_tls_cert_file = /etc/pki/tls/certs/timbo.crt > >> > # smtpd_tls_CAfile = /etc/pki/tls/root.crt > >> > #smtpd_tls_loglevel = 1 > >> > #smtpd_tls_session_cache_timeout = 3600s > >> > #smtpd_tls_session_cache_database = > >> btree:/var/lib/postfix/smtpd_tls_cache > >> > #tls_random_source = dev:/dev/urandom > >> > #tls_random_exchange_name = /var/lib/postfix/prng_exch > >> > #smtpd_tls_auth_only = yes > >> > # Descartar SSLv2, sólo utilizar SSLv3 y TLSv1 y sólo permitir > >> > # cifrados mayores a 128-bit. > >> > #smtpd_tls_mandatory_protocols = SSLv3, TLSv1 > >> > #smtpd_tls_mandatory_ciphers = medium, high > >> > > >> > # Soporte para autenticar a través de SASL. > >> > # smtpd_sasl_local_domain = # Solo como referencia. > >> > smtpd_sasl_auth_enable = yes > >> > broken_sasl_auth_clients = yes > >> > smtpd_sasl_type = dovecot > >> > smtpd_sasl_path = private/auth > >> > smtpd_sasl_security_options = noanonymous > >> > > >> > #Restricciones para los buzones > >> > smtpd_recipient_restrictions = > >> > permit_mynetworks, > >> > permit_sasl_authenticated, > >> > reject_unauth_destination > >> > #reject_unauth_pipelining, > >> > #check_client_access > >> pcre:/usr/pbi/postfix-i386/etc/postfix/cal_pcre, > >> > #check_client_access > >> cidr:/usr/pbi/postfix-i386/etc/postfix/cal_cidr, > >> > #check_sender_access hash:/etc/postfix/sender_access, > >> > #reject_non_fqdn_helo_hostname, > >> > #reject_unknown_recipient_domain, > >> > #reject_non_fqdn_recipient, > >> > #reject_multi_recipient_bounce, > >> > #reject_unverified_recipient, > >> > #reject_spf_invalid_sender, > >> > #permit > >> > > >> > smtpd_helo_required = yes > >> > smtpd_helo_restrictions = > >> > permit_mynetworks, > >> > check_helo_access hash:/etc/postfix/helo_access, > >> > #Desbes crear el archivo helo_access > >> > #dentro poner > >> > #mx.midominio.com REJECT > >> > #mi.ip.real.de.internet REJECT > >> > # reject_non_fqdn_helo_hostname, > >> > # reject_invalid_helo_hostname, > >> > permit > >> > > >> > #Restriccion para los que envian > >> > smtpd_sender_restrictions = > >> > permit_mynetworks, > >> > permit_sasl_authenticated, > >> > reject_unauth_destination, > >> > reject_unknown_sender_domain, > >> > reject_non_fqdn_sender, > >> > #DNSBLs: > >> > reject_rbl_client bl.spamcop.net, > >> > reject_rbl_client sbl.spamhaus.org, > >> > #reject_rbl_client combined.njabl.org, > >> > reject_rbl_client b.barracudacentral.org, > >> > #Esta linea debes crear un archivo en esa ubicacion con ese > >> nombre > >> > #luego meter dentro > >> > #midominio.com REJECT > >> > hash:/etc/postfix/reject, > >> > permit > >> > > >> > mailbox_size_limit = 0 > >> > message_size_limit = 0 > >> > > >> > content_filter=amavisfeed:[127.0.0.1]:10024 > >> > > >> > -------------------------------------------------------------------------- > >> > Mis certificados son autofirmados, pero lamentablemente no puedo hacer > >> > mucho más. Además que la verdad es que no sabría si un certificado me > >> > resolvería el problema en el que estoy. > >> > > >> > Esto es uno de los mensajes que me retorna para atrás. > >> > > >> > <paola.gime...@nexsysla.com.py>: host > >> > nexsysla-com-py.mail.protection.outlook.com[207.46.163.170] said: > >> 550 5.7.1 > >> > Service unavailable; Client host [201.217.51.105] blocked using > >> Spamhaus; > >> > To request removal from this list see > >> http://www.spamhaus.org/lookup.lasso > >> > (in reply to RCPT TO command) > >> > > >> > > >> > > >> > Saludos, > >> > David > >> _______________________________________________ > >> CentOS-es mailing list > >> CentOS-es@centos.org > >> http://lists.centos.org/mailman/listinfo/centos-es > >> > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
