[CentOS-es] Correos basura cola Qmail

Sergio Carmona Rojas scrinf en hotmail.com
Vie Jun 28 14:48:06 UTC 2013 

Hola
Tiempo atrás tenia instalado el spamassassin y no funcionaba bien la mayoría
de spams pasaban y el consumo de memoria se disparaba y ralentizaba el
servidor, con el clamav solo me detectaba virus y rara vez y en una de las
actualizaciones automáticas dejo sin correo a todos los dominios pues los
rechazaba por un error de dicha actualización, así que los desactive ya que
fue peor el remedio que la enfermedad, lo que creo que me funcionaria bien
es un sistema que detecte el trafico inusual en la cola de correo me avise
si se dispara y tome algún remedio como bloquear las cuentas por las que se
envían los mails o que meta las ips de origen en el firewall
automáticamente, creo que un antivirus/antispam es totalmente necesario pero
en mi caso estos que propones tan solo me crearon más problemas y sin ellos
el servicio me funciona perfectamente tan solo que de alguna manera si
hicieron con las contraseñas de algunas cuentas de correo y las utilizaron
para enviar spam, una vez cambiadas las contraseñas el envió quedo detenido.

Saludos y gracias.   

-----Mensaje original-----
De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] En
nombre de Nino Bravo
Enviado el: viernes, 28 de junio de 2013 16:15
Para: centos-es en centos.org
Asunto: Re: [CentOS-es] Correos basura cola Qmail

Tienes que colocar un antispam como spamassassin y un milter como
spamass-milter o clamav-milter, los manuales están en www.alcancelibre.org
en la sección de manuales adaptados para sendmail y postfix pero creo que
deberían funcionar para cualquier servidor de correos.
Saludos










 


> From: scrinf en hotmail.com
> To: centos-es en centos.org
> Date: Thu, 27 Jun 2013 09:40:03 +0200
> Subject: [CentOS-es] Correos basura cola Qmail
> 
> Hola
> 
>  
> 
> Actualmente tengo un VPS con Centos y Plesk para dar servicio de 
> correo a unos pocos dominios de clientes con última versión 
> actualizado realizo las actualizaciones únicamente desde el Plesk 
> automatizadas aunque tengo instalado el Webmin para entrar y mirar sin 
> realizar ningún cambio desde este para evitar conflictos con los 
> ficheros del Plesk tal y como me aconsejaron los técnicos del hosting, 
> hace poco empezaron a enviar miles de correos spam desde las cuentas 
> de un cliente mediante usuario autorizado pese a tener contraseñas del 
> tipo 8 caracteres mayúsculas y minúsculas alfanumérica y con un 
> carácter especial, tuve que eliminar unos 9000 correos que cada uno 
> enviaba a una lista y a los rechazados de la cuenta de correo del 
> cliente eliminar los Mailer-Daemon en ... Que también eran unos 5000… 
> como puede ser a alguien le a pasado lo mismo con ese nivel de 
> seguridad en las contraseñas? Necesito controlar la cola de Qmail para 
> que de alguna manera me envié un aviso cuando supere cierto umbral y 
> algún tipo de añadido para que no sea posible que desde una cuenta se 
> envíen miles de mails en un momento cuando lo normal es que no envié 
> más de 20 en un día, también pedir consejo pues parece que el relay en 
> el Qmail pese a tenerlo con autentificación en el smtp no funciona y dicen
que es preferible pasarlo al MTA Postfix.
> 
>  
> 
> Para controlar la cola de Qmail y que me avise me indicaron el 
> siguiente software y las siguientes instrucciones:
> 
>  
> 
> 1 un programa para monitorizar; PRTG es el que yo le recomiendo, 
> instalable en windows, gratuito hasta 10 sensores e intuitivo:
> http://www.es.paessler.com/. Es ésta herramienta la que le avisará si 
> el umbral de correos es traspasado.
> 
> 2 el software net-snmp en su servidor; es una herramienta que le dará 
> información a su software de monitorización antes visto.
> 
> Por último debe escribir un pequeño programa en bash que 'capture' 
> cuantos mensajes hay en cola en un momento determinado. Este valor 
> será el que evalúe PRTG para enviarle avisos a partir de los cuales usted
podrá actuar.
> 
> 
> 
> En el último paso es donde me pierdo… esto me avisaría simplemente 
> pero no me solucionaría el problema pues al poco tiempo la cola 
> estaría con miles de correos…
> 
>  
> 
> Versión de Plesk: 11.0.9 Update #53 (se que ya existe un upgrade a la
> 11.5.29 pero de momento no me aconsejan instalarlo)
> 
> CentOs: CentOS 6.2 (Final)
> 
>  
> 
> Saludos y gracias a todos.
> 
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
 		 	   		  
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Más información sobre la lista de distribución CentOS-es