El 02/12/14 13:28, Damián Tomey Soto escribió:
Saludos comunidad.
En mi empresa tengo el siguiente escenario: el cortafuegos de cara a
Internet y el servidor de correo en una DMZ.
Con frecuencia veo en los logs de mi servidor de correo intentos
fallidos de envío de correos para usuarios que ya no son trabajadores
de la empresa. Aunque los correos son rechazados por el servidor de
correo atraviesan el cortafuegos generando tráfico innecesario.
Estaba pensando si con iptables existe alguna forma de inspeccionar
los paquetes que llegan al cortafuegos con destino al puerto 25 con
algunas direcciones de correo que quiero bloquear.
Gracias.
Buenas tardes Damian:
No me considero para nada un experto en estos temas, pero, vamos por
partes. Según tengo entendido iptables trabaja en la capa 3(Nivel de
red) del modelo OSI[1] por lo que si quieres controlar direcciones
etc... debes hacerlo en capas superiores, por ejemplo en la capa 6(Nivel
de aplicación) que es donde se manejan este tipo de datos.
En todo caso, si lo que tu quieres es, evitar la situación que
describes _/''...correos son rechazados por el servidor de correo
atraviesan el cortafuegos generando tráfico innecesario...''/_ para
optimizar tu red, pues bien, deben existir varias soluciones, una de
ellas sería que en tu MTA(según veo tienes instalado Postfix) a la hora
de hacer las comprobaciones(listas de control de acceso o ACLs)
pertinentes para tu red, en el orden de las mismas, pon entre las
primeras(o la primera) que, *antes de recibir el correo *compruebe el
*destinatario* (o sea en el momento en que envíe el comando RCPT[
comando, para establecer un destinatario de mensaje])de esta forma si el
mismo no existe el mensaje *será rechazado en ese instante* por lo que
*no atravesará el cortafuegos* y *no generará tráfico innecesario*,
espero te sea útil esta info o si encuentras otra solución igual
posteala por la lista pues alguien mas pudiera querer hacer lo mismo,
saludos,
1- http://es.wikipedia.org/wiki/Modelo_OSI
--
Michael González Medina
Administrador de Red
Centro Nacional de Sanidad Vegetal
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141202/b3d87243/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
