Buen día estimados listeros. Tengo un problema y es el siguiente:
Tengo un servidor de correo con Postfix corriendo en Centos 5.3 . Todo funciona bien, pero hace una semana al gerente de la compañia le han empesado a llegar correos supuestamente enviados desde su misma cuenta. Cuando verifico el header completo de esos correos provienen de otros destinatarios. Mi consulta es como puedo filtrar estos correos?
Gracias y saludos a todos.
*************** Aviso de Confidencialidad de Email *************** Este mensaje puede contener información privilegiada y/o confidencial. Si Ud. no es el destinatario indicado en este mensaje (o el responsable de hacer llegar este mensaje al destinatario) no está autorizado para copiar o entregar este mensaje a ninguna persona. En este caso, deberá destruir este mensaje y se solicita que avise al destinatario. Por favor, avÃsenos de inmediato si Ud. o su empresa no admite la utilización del correo electrónico por Internet para mensajes de este tipo. Cualquier opinión, conclusión u otra información contenida en este mensaje, que no este relacionada con las actividades oficiales de nuestra firma, deberá considerarse como nunca proporcionada o aprobada por la firma.
*************** Internet Email Confidentiality Footer *************** Privileged/Confidential Information may be contained in this message. If you are not the addressee indicated in this message (or responsible for delivery of the message to such person), you may not copy or deliver this message to anyone. In such case, you should destroy this message and kindly notify the sender. Please advise immediately if you or your employer does not consent to Internet email for messages of this kind. Opinions, conclusions and other information in this message that are not related to the official business of my firm shall be understood as neither given nor endorsed by it.
Usa blacklist al estilo sendmail, colocando la ip o el segmento de donde proviene la basura
On Wed, 10 Feb 2010 12:41:40 -0500, Alan Colmenares acolmenares@lock-net.net wrote:
Buen día estimados listeros. Tengo un problema y es el siguiente:
Tengo un servidor de correo con Postfix corriendo en Centos 5.3 . Todo funciona bien, pero hace una semana al gerente de la compañia le han empesado a llegar correos supuestamente
enviados desde su misma cuenta. Cuando verifico el header completo de esos correos provienen de otros destinatarios. Mi consulta es como puedo filtrar estos correos?
Gracias y saludos a todos.
*************** Aviso de Confidencialidad de Email *************** Este mensaje puede contener información privilegiada y/o confidencial.
Si
Ud. no es el destinatario indicado en este mensaje (o el responsable de hacer llegar este mensaje al destinatario) no está autorizado para
copiar
o entregar este mensaje a ninguna persona. En este caso, deberá
destruir
este mensaje y se solicita que avise al destinatario. Por favor,
avÃsenos
de inmediato si Ud. o su empresa no admite la utilización del correo electrónico por Internet para mensajes de este tipo. Cualquier
opinión,
conclusión u otra información contenida en este mensaje, que no este relacionada con las actividades oficiales de nuestra firma, deberá considerarse como nunca proporcionada o aprobada por la firma.
*************** Internet Email Confidentiality Footer *************** Privileged/Confidential Information may be contained in this message. If you are not the addressee indicated in this message (or responsible for delivery of the message to such person), you may not copy or deliver
this
message to anyone. In such case, you should destroy this message and
kindly
notify the sender. Please advise immediately if you or your employer
does
not consent to Internet email for messages of this kind. Opinions, conclusions and other information in this message that are not related
to
the official business of my firm shall be understood as neither given
nor
endorsed by it. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Te recomiendo usar MailScanner, es muy efectivo. http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-mailsca...
Este usa con sendmail, per no es problema. SOlo basta configurar en MailScanner que el MTA sea Postfix y listo.
Saludos
El 10 de febrero de 2010 21:26, Lic. Domingo Varela Yahuitl < domingov@linuxsc.net> escribió:
Usa blacklist al estilo sendmail, colocando la ip o el segmento de donde proviene la basura
On Wed, 10 Feb 2010 12:41:40 -0500, Alan Colmenares acolmenares@lock-net.net wrote:
Buen día estimados listeros. Tengo un problema y es el siguiente:
Tengo un servidor de correo con Postfix corriendo en Centos 5.3 . Todo funciona bien, pero hace una semana al gerente de la compañia le han empesado a llegar correos supuestamente
enviados desde su misma cuenta. Cuando verifico el header completo de esos correos provienen de otros destinatarios. Mi consulta es como puedo filtrar estos correos?
Gracias y saludos a todos.
*************** Aviso de Confidencialidad de Email *************** Este mensaje puede contener información privilegiada y/o confidencial.
Si
Ud. no es el destinatario indicado en este mensaje (o el responsable de hacer llegar este mensaje al destinatario) no está autorizado para
copiar
o entregar este mensaje a ninguna persona. En este caso, deberá
destruir
este mensaje y se solicita que avise al destinatario. Por favor,
avÃsenos
de inmediato si Ud. o su empresa no admite la utilización del correo electrónico por Internet para mensajes de este tipo. Cualquier
opinión,
conclusión u otra información contenida en este mensaje, que no este relacionada con las actividades oficiales de nuestra firma, deberá considerarse como nunca proporcionada o aprobada por la firma.
*************** Internet Email Confidentiality Footer *************** Privileged/Confidential Information may be contained in this message. If you are not the addressee indicated in this message (or responsible for delivery of the message to such person), you may not copy or deliver
this
message to anyone. In such case, you should destroy this message and
kindly
notify the sender. Please advise immediately if you or your employer
does
not consent to Internet email for messages of this kind. Opinions, conclusions and other information in this message that are not related
to
the official business of my firm shall be understood as neither given
nor
endorsed by it. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Saludos cordiales -- Lic. Domingo Varela Yahuitl IT/Specialist -- Linux/Unix/Win System Administrator and Technical Support PH -- PUE: 044 2223 284502 PH -- PUE: +52 - 2223284502 / 2224124619
MSN: domingov@yahoo.com
-- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Te recomiendo usar MailScanner, es muy efectivo. http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-mailsca...
Negativo yo te recomiendo usar la variante Postfix+Amavis-new+ClamAv+Spamassassin,
Amen que es importante que endurescas tu Postfix, por ejemplo:
mynetworks = 127.0.0.0/8, numeros.ip.de.tus.servidores relay_domains = $mydomain, midominio.com smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname reject_unknown_hostname reject_non_fqdn_hostname
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unverified_recipient
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client dnsbl.sorbs.net reject_rbl_client zen.spamhaus.org reject_rbl_client cbl.abuseat.org
Esto te puede servir para endurecer aun mas tu Postfix...
Suerte, David
Te recomiendo usar MailScanner, es muy efectivo. http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-mailsca...
Negativo yo te recomiendo usar la variante Postfix+Amavis-new+ClamAv+Spamassassin,
Amen que es importante que endurescas tu Postfix, por ejemplo:
mynetworks = 127.0.0.0/8, numeros.ip.de.tus.servidores relay_domains = $mydomain, midominio.com smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname reject_unknown_hostname reject_non_fqdn_hostname
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unverified_recipient
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client dnsbl.sorbs.net reject_rbl_client zen.spamhaus.org reject_rbl_client cbl.abuseat.org
Esto te puede servir para endurecer aun mas tu Postfix...
Suerte, David
-- _________________________________________________ Lic. David González Romero Network/System Administrator DIC- OHC Dirección de Informática y Comunicaciones Oficina del Historiador de la Ciudad Ave Puerto. Edif. Lonja del Comercio 5H Telf:(537)8608808, 8608853 ext 109 Linux counter: 242534 __________________________________________________
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Totalmente de acuerdo, con esas reglas en el mta Postfix va a rechazar mucho Spam y no olvidarnos de la combinacion Amavisd-new, Spamassasins, Clam-AV. Un saludo.
Te recomiendo usar MailScanner, es muy efectivo.
http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-mailsca...
Negativo yo te recomiendo usar la variante Postfix+Amavis-new+ClamAv+Spamassassin,
Todos tenemos diferentes puntos de vista y formas de manejar el spam, y no creo que sea correcto negar que una sea mejor que la otra, solo tratemos de ayudar con lo que sabemos sin desmerecer la opinión del otro.
El 11 de febrero de 2010 04:10, Maykel Franco Hernandez maykel@maykel.esescribió:
Te recomiendo usar MailScanner, es muy efectivo.
http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-mailsca...
Negativo yo te recomiendo usar la variante Postfix+Amavis-new+ClamAv+Spamassassin,
Amen que es importante que endurescas tu Postfix, por ejemplo:
mynetworks = 127.0.0.0/8, numeros.ip.de.tus.servidores relay_domains = $mydomain, midominio.com smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname reject_unknown_hostname reject_non_fqdn_hostname
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unverified_recipient
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client dnsbl.sorbs.net reject_rbl_client zen.spamhaus.org reject_rbl_client cbl.abuseat.org
Esto te puede servir para endurecer aun mas tu Postfix...
Suerte, David
-- _________________________________________________ Lic. David González Romero Network/System Administrator DIC- OHC Dirección de Informática y Comunicaciones Oficina del Historiador de la Ciudad Ave Puerto. Edif. Lonja del Comercio 5H Telf:(537)8608808, 8608853 ext 109 Linux counter: 242534 __________________________________________________
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Totalmente de acuerdo, con esas reglas en el mta Postfix va a rechazar mucho Spam y no olvidarnos de la combinacion Amavisd-new, Spamassasins, Clam-AV. Un saludo.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Te recomiendo usar MailScanner, es muy efectivo.
http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-mailsca...
Negativo yo te recomiendo usar la variante Postfix+Amavis-new+ClamAv+Spamassassin,
Todos tenemos diferentes puntos de vista y formas de manejar el spam, y no creo que sea correcto negar que una sea mejor que la otra, solo tratemos de ayudar con lo que sabemos sin desmerecer la opinión del otro.
El 11 de febrero de 2010 04:10, Maykel Franco Hernandez maykel@maykel.esescribió:
Te recomiendo usar MailScanner, es muy efectivo.
http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-mailsca...
Negativo yo te recomiendo usar la variante Postfix+Amavis-new+ClamAv+Spamassassin,
Amen que es importante que endurescas tu Postfix, por ejemplo:
mynetworks = 127.0.0.0/8, numeros.ip.de.tus.servidores relay_domains = $mydomain, midominio.com smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname reject_unknown_hostname reject_non_fqdn_hostname
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unverified_recipient
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client dnsbl.sorbs.net reject_rbl_client zen.spamhaus.org reject_rbl_client cbl.abuseat.org
Esto te puede servir para endurecer aun mas tu Postfix...
Suerte, David
-- _________________________________________________ Lic. David González Romero Network/System Administrator DIC- OHC Dirección de Informática y Comunicaciones Oficina del Historiador de la Ciudad Ave Puerto. Edif. Lonja del Comercio 5H Telf:(537)8608808, 8608853 ext 109 Linux counter: 242534 __________________________________________________
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Totalmente de acuerdo, con esas reglas en el mta Postfix va a rechazar mucho Spam y no olvidarnos de la combinacion Amavisd-new, Spamassasins, Clam-AV. Un saludo.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Rodrigo Julio Pérez Ingeniero en Gestión Informática
"Todo el desorden del mundo proviene de las profesiones mal o mediocremente servidas" Gabriela Mistral _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Yo simplemente he dicho que estoy más de acuerdo con la 2º solución, no que sea mejor una que otra aunque me lo parezca no lo he dicho simplemente me parece más acorde con lo que se quiere.
Todos tenemos diferentes puntos de vista y formas de manejar el spam, y no creo que sea correcto negar que una sea mejor que la otra, solo tratemos de ayudar con lo que sabemos sin desmerecer la opinión del otro.
Claro en eso tienes razón voy a exponer algo que se intercambió en la lista de Postfix-es y era sobre MailScanner:
"mailscanner http://www.mailscanner.info/ system, works with Postfix and other MTAs. WARNING: This software uses unsupported methods to manipulate Postfix queue files directly. This will result in corruption or loss of mail. The mailscanner authors have sofar refused to discuss a proper access API or protocol".
Sobran comentarios respecto.
Otras cosas de las que se hablaron:
------------------ Respuesta de Federico Alberto Sayd fsayd _en_ uncu [dot] edu [dot] ar
Postfix funciona con Mailscanner, ahora bien el modo en que lo hace es desaconsejado por los desarrolladores de Postfix porque utilizan la cola HOLD para desviar los correos y desde alli Mailscanner los escanea y luego los devuelve a la cola incoming de Postfix. Es un método bastante desprolijo y como ya se ha dicho antes puede resultar en pérdida de correos.
Lo que no se puede negar es que el archivo de configuración de Mailscanner es mucho más sencillo que la configuración de Amavisd-new. Mailscanner usa un archivo de configuración tipo .ini, mientras que los archivos de configuración de amavis son sencillamente archivos de perl donde se definen directamente las variables por eso se ve un tanto críptico, pero con buena documentación se puede llegar a manejar bien.
Tienes que buscar siempre la última documentación de amavisd-new que no es lo mismo que amavis a secas porque el proyecto en un principio sufrió algunos fork y el que actualmente está en uso es amavisd-new. Por su parte la documentación de Mailscanner es un poco más extensa en su página oficial. ---------------------------
A mi modo personal he visto que el desarrollo de Amavis-new es mucho mas dinámico que el de MailScanner. De cualquier forma cualquier solución que funcione bien es buena... No obstante al punto que quería llegar era que antes de poner un AntiSpam propiamente dicho con Postfix se puede lograr muchas buenas cosas en virtud de lograr correos limpios.
Saludos, David
Ok. eso no lo sabia, si hubieras partido por alli. Saludos a todos.
El 11 de febrero de 2010 14:21, David González Romero dgr@dic.ohc.cuescribió:
Todos tenemos diferentes puntos de vista y formas de manejar el spam, y no creo que sea correcto negar que una sea mejor que la otra, solo tratemos de ayudar con lo que sabemos sin desmerecer la opinión del otro.
Claro en eso tienes razón voy a exponer algo que se intercambió en la lista de Postfix-es y era sobre MailScanner:
"mailscanner http://www.mailscanner.info/ system, works with Postfix and other MTAs. WARNING: This software uses unsupported methods to manipulate Postfix queue files directly. This will result in corruption or loss of mail. The mailscanner authors have sofar refused to discuss a proper access API or protocol".
Sobran comentarios respecto.
Otras cosas de las que se hablaron:
Respuesta de Federico Alberto Sayd fsayd _en_ uncu [dot] edu [dot] ar
Postfix funciona con Mailscanner, ahora bien el modo en que lo hace es desaconsejado por los desarrolladores de Postfix porque utilizan la cola HOLD para desviar los correos y desde alli Mailscanner los escanea y luego los devuelve a la cola incoming de Postfix. Es un método bastante desprolijo y como ya se ha dicho antes puede resultar en pérdida de correos.
Lo que no se puede negar es que el archivo de configuración de Mailscanner es mucho más sencillo que la configuración de Amavisd-new. Mailscanner usa un archivo de configuración tipo .ini, mientras que los archivos de configuración de amavis son sencillamente archivos de perl donde se definen directamente las variables por eso se ve un tanto críptico, pero con buena documentación se puede llegar a manejar bien.
Tienes que buscar siempre la última documentación de amavisd-new que no es lo mismo que amavis a secas porque el proyecto en un principio sufrió algunos fork y el que actualmente está en uso es amavisd-new. Por su parte la documentación de Mailscanner es un poco más extensa en su página oficial.
A mi modo personal he visto que el desarrollo de Amavis-new es mucho mas dinámico que el de MailScanner. De cualquier forma cualquier solución que funcione bien es buena... No obstante al punto que quería llegar era que antes de poner un AntiSpam propiamente dicho con Postfix se puede lograr muchas buenas cosas en virtud de lograr correos limpios.
Saludos, David
-- _________________________________________________ Lic. David González Romero Network/System Administrator DIC- OHC Dirección de Informática y Comunicaciones Oficina del Historiador de la Ciudad Ave Puerto. Edif. Lonja del Comercio 5H Telf:(537)8608808, 8608853 ext 109 Linux counter: 242534 __________________________________________________
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Alan Colmenares -
David González Romero -
Lic. Domingo Varela Yahuitl -
Maykel Franco Hernandez -
Rodrigo Julio P�rez