Angel
Lo que yo hago es tener un trabajo crom, el cual me envíe a mi correo en el celular le resultado de mailq a una hora determindad de la noche (cuando generalmente suceden los ataques), ahi puedo ver si mi servidor está siendo o no atacado y en caso de etarlo tomar cartas en el asunto.
Por otro lado le veo muy interesante el poder limitar el número de correos que un usuario puede enviar al día, si alguien tiene una guía de como poder hacerlo en sendmail por favor le pido me la pueda pasar para implemenarla
Saludos a todos
El 23 de marzo de 2017, 10:03, angel jaureguidarkdiabliyo@gmail.com escribió:
@Walter entonces tambien tienes los mismos detalles ?
Yo en lo personal cuando detecto el spam es siempre cuando ya estamos hasta el cuello, vaya, por lo mismo que no hay un limitado, digamos que "por las noches" cuando un usuario es hackeado o andubo en sitios innapropiados y le hackean la cuenta de correo, solo nos damos cuenta al sig. dia cuando ya tenemos un mundo de rebotes donde banearon la IP :S
Saludos !
El 23 de marzo de 2017, 10:02, angel jauregui darkdiabliyo@gmail.com escribió:
@David Podrias dejar alguna liga sobre el tema de limitar el smtp por usuario ?, porque yo he rebuscado el tema infinidad de veces y no hay informacion puntual del procedimiento, todos apuntan a cambiarse a Exim.
Lo que me comentas sobre el Thunderbird, hay si me perdi :S.. porque mi comentario es sobre el maillog que no hay herramientas integradas a
paneles
que me permitan ver una grafica de consumo del smtp tanto del lado del
que
envia como el que recibe, lo cual es una gran desventaja porque como sysadmin me orillo a armar mi propio portal donde se analiza por cron el maillog :S !... Y pues el thunderbird no tiene que ver aqui, ya que no puedo controlar a mi usuarios, yo me enfoco al server, el usuario puede conectar con el cliente que el desee.
Saludos !
El 23 de marzo de 2017, 7:09, walter iqsistemas@gmail.com escribió:
David González Romero:
Uno de los dolores de cabeza mas grandes en mi proceso como Sysadmin
de
Postfix es que no existe la forma de limitar el numero de relays
permitidos
por usuario, vaya, que por ejemplo "micuenta@micorreo.com" solo
pueda
sacar
un maximo de 1,000 (un mil) correos diarios, de esta forma prevengo
ataques
de spam desde dentro de mi servidor hacia fuera. *si existe la mera, diganme porque jamas la encontre :S*
Si existe y puedes limitar la cantidad de correos por envío... al día es más complejo... el tema principal de evitar SPAM tiene dos variantes: 1- Una buena configuración donde lo primero es SACAR del relay al localhost... si al localhost. 2- Hay que afinar muy bien las configuraciones con amavis-new si es que usas u otro analaizador que trabaje con SPAMASSASIN.
Por otro lado, tambien he tenido detalles con la parte del maillog,
tuve
que hacer una interface peque~a web para tener una mejor referencia
del uso
del MTA, ams que nada para detectar posibles ataques a las cuentas de
mis
usuarios y tambien detectar alza de usos indebidos del SMTP por
cuentas de
correo internas.
En este aspecto hay dos formas también una la seguridad del server (ya te dije anteriormente) y otra seguridad en el cliente en este caso un software que valga la pena (Thunderbir por ejemplo) y con Antivirus actualizado.
Leyendo el manual oficial de Exim encuentro que este MTA si contiene
mas
directrices de seguridad que permiten a un sysadmin un mejor control
del
servidor de correo y uso del mismo, pero hasta aqui he llegado
(simple
lectura).
Te puedo asegurar que no... Ya yo viví esto pues EXIM es el MTA por defecto que se instala con CPANEL y tengo dos o tres clientes con problemas de seguridad con EXIM y ojo es EXIM no es el CPanel... Con Postfix no he tenido NUNCA estos problemas de envío a cuentas inexistentes.
Me gustaria saber su opinion ya que el par de servidores que tengo
usan
postfix, uno como SMTP y el otro como Relay.
Consejo 1 metele más seguridad a tu configuración TLS/SSL, DKIM, Maildir antes de Mbox, usuario NO REALES del sistema. Y como última variante un buen fail2ban que te pueda ayudar.
Ahora si deseas migrar a EXIM y te encuentras con los mismos problemas que harás... pasar a Sendmail o Qmail??
Yo uso Postfix + Dovecot hace AÑOS tengo servidores instalados desde 2009 que funcionan con esta combinación y NUNCA he tenido un problema de seguridad.
Saludos, David _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es .
comparto esta misma opinión!!
me tienta ir a exim....... pero....
Saludos y suerte _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es