Re: [Gutl-l] uso de DISCARD en postfix como defensa

Mon, 16 Jun 2014 15:34:36 -0700 


El 12/06/2014 10:56, låzaro escribió:


Thread name: "Re: [Gutl-l] uso de DISCARD en postfix como defensa"
Mail number: 2
Date: Thu, Jun 12, 2014
In reply to: Hugo Florentino

Al no notificar explícitamente a los spammers que el servidor no permite relay,
estos podrían comenzar a utilizarlo regularmente y a divulgarse entre ellos que
hay un potencial relay abierto, y la cantidad de conexiones entrantes se
multiplicaría consumiendo nuestro canal entrante, que suele ser el más
utilizado.

ejem... no había pensado en eso





Incluso, si por algun motivo la ip de nuestro servidor fuese listada en algun
sitio de spammers que sea revisado por algun bot de listas negras, podría
suceder que el bot intente comprobar si nuestro servidor puede usarse de relay
y al no recibir un rechazo explícito se asuma como vulnerable y esto se informe
a otros servicios de listas negras, produciendo un efecto en cascada que deje a
nuestra institución incomunicada, y entonces como administradores de red
tendríamos que pasar el trabajo de llenar reportes y en definitiva volver a
poner una política de reject.

Niet dobarich, el bot no te mete en la lista negra hasta que el correo no sea
recibido del otro lado. Ya que si el correo entra pero NO sale, no cuentas como
relay abierto.



Entonces se podría loguear con un log personalizado estos intentos y crear un
filtro de fail2ban pa que los mande a freir espárragos...

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


como crear un log personalizado de postfix e implementar el afamado 
fail2ban, uso pfsense2.1.3 con postfix + mailscanner como relay. Salu2.


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.



______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l






















					Responder a