David González Romero:
Uno de los dolores de cabeza mas grandes en mi proceso como Sysadmin de Postfix es que no existe la forma de limitar el numero de relays permitidos por usuario, vaya, que por ejemplo "micuenta@micorreo.com" solo pueda sacar un maximo de 1,000 (un mil) correos diarios, de esta forma prevengo ataques de spam desde dentro de mi servidor hacia fuera. *si existe la mera, diganme porque jamas la encontre :S*
Si existe y puedes limitar la cantidad de correos por envío... al día es más complejo... el tema principal de evitar SPAM tiene dos variantes: 1- Una buena configuración donde lo primero es SACAR del relay al localhost... si al localhost. 2- Hay que afinar muy bien las configuraciones con amavis-new si es que usas u otro analaizador que trabaje con SPAMASSASIN.
Por otro lado, tambien he tenido detalles con la parte del maillog, tuve que hacer una interface peque~a web para tener una mejor referencia del uso del MTA, ams que nada para detectar posibles ataques a las cuentas de mis usuarios y tambien detectar alza de usos indebidos del SMTP por cuentas de correo internas.
En este aspecto hay dos formas también una la seguridad del server (ya te dije anteriormente) y otra seguridad en el cliente en este caso un software que valga la pena (Thunderbir por ejemplo) y con Antivirus actualizado.
Leyendo el manual oficial de Exim encuentro que este MTA si contiene mas directrices de seguridad que permiten a un sysadmin un mejor control del servidor de correo y uso del mismo, pero hasta aqui he llegado (simple lectura).
Te puedo asegurar que no... Ya yo viví esto pues EXIM es el MTA por defecto que se instala con CPANEL y tengo dos o tres clientes con problemas de seguridad con EXIM y ojo es EXIM no es el CPanel... Con Postfix no he tenido NUNCA estos problemas de envío a cuentas inexistentes.
Me gustaria saber su opinion ya que el par de servidores que tengo usan postfix, uno como SMTP y el otro como Relay.
Consejo 1 metele más seguridad a tu configuración TLS/SSL, DKIM, Maildir antes de Mbox, usuario NO REALES del sistema. Y como última variante un buen fail2ban que te pueda ayudar.
Ahora si deseas migrar a EXIM y te encuentras con los mismos problemas que harás... pasar a Sendmail o Qmail??
Yo uso Postfix + Dovecot hace AÑOS tengo servidores instalados desde 2009 que funcionan con esta combinación y NUNCA he tenido un problema de seguridad.
Saludos, David _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es .
comparto esta misma opinión!!
me tienta ir a exim....... pero....
Saludos y suerte