[CentOS-es] Correos basura cola Qmail

Sergio Carmona Rojas scrinf en hotmail.com
Vie Jun 28 14:48:06 UTC 2013 

Hola
Tiempo atr�s tenia instalado el spamassassin y no funcionaba bien la mayor�a
de spams pasaban y el consumo de memoria se disparaba y ralentizaba el
servidor, con el clamav solo me detectaba virus y rara vez y en una de las
actualizaciones autom�ticas dejo sin correo a todos los dominios pues los
rechazaba por un error de dicha actualizaci�n, as� que los desactive ya que
fue peor el remedio que la enfermedad, lo que creo que me funcionaria bien
es un sistema que detecte el trafico inusual en la cola de correo me avise
si se dispara y tome alg�n remedio como bloquear las cuentas por las que se
env�an los mails o que meta las ips de origen en el firewall
autom�ticamente, creo que un antivirus/antispam es totalmente necesario pero
en mi caso estos que propones tan solo me crearon m�s problemas y sin ellos
el servicio me funciona perfectamente tan solo que de alguna manera si
hicieron con las contrase�as de algunas cuentas de correo y las utilizaron
para enviar spam, una vez cambiadas las contrase�as el envi� quedo detenido.

Saludos y gracias.   

-----Mensaje original-----
De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] En
nombre de Nino Bravo
Enviado el: viernes, 28 de junio de 2013 16:15
Para: centos-es en centos.org
Asunto: Re: [CentOS-es] Correos basura cola Qmail

Tienes que colocar un antispam como spamassassin y un milter como
spamass-milter o clamav-milter, los manuales est�n en www.alcancelibre.org
en la secci�n de manuales adaptados para sendmail y postfix pero creo que
deber�an funcionar para cualquier servidor de correos.
Saludos










 


> From: scrinf en hotmail.com
> To: centos-es en centos.org
> Date: Thu, 27 Jun 2013 09:40:03 +0200
> Subject: [CentOS-es] Correos basura cola Qmail
> 
> Hola
> 
>  
> 
> Actualmente tengo un VPS con Centos y Plesk para dar servicio de 
> correo a unos pocos dominios de clientes con �ltima versi�n 
> actualizado realizo las actualizaciones �nicamente desde el Plesk 
> automatizadas aunque tengo instalado el Webmin para entrar y mirar sin 
> realizar ning�n cambio desde este para evitar conflictos con los 
> ficheros del Plesk tal y como me aconsejaron los t�cnicos del hosting, 
> hace poco empezaron a enviar miles de correos spam desde las cuentas 
> de un cliente mediante usuario autorizado pese a tener contrase�as del 
> tipo 8 caracteres may�sculas y min�sculas alfanum�rica y con un 
> car�cter especial, tuve que eliminar unos 9000 correos que cada uno 
> enviaba a una lista y a los rechazados de la cuenta de correo del 
> cliente eliminar los Mailer-Daemon en ... Que también eran unos 5000… 
> como puede ser a alguien le a pasado lo mismo con ese nivel de 
> seguridad en las contrase�as? Necesito controlar la cola de Qmail para 
> que de alguna manera me envi� un aviso cuando supere cierto umbral y 
> alg�n tipo de a�adido para que no sea posible que desde una cuenta se 
> env�en miles de mails en un momento cuando lo normal es que no envi� 
> m�s de 20 en un d�a, tambi�n pedir consejo pues parece que el relay en 
> el Qmail pese a tenerlo con autentificaci�n en el smtp no funciona y dicen
que es preferible pasarlo al MTA Postfix.
> 
>  
> 
> Para controlar la cola de Qmail y que me avise me indicaron el 
> siguiente software y las siguientes instrucciones:
> 
>  
> 
> 1 un programa para monitorizar; PRTG es el que yo le recomiendo, 
> instalable en windows, gratuito hasta 10 sensores e intuitivo:
> http://www.es.paessler.com/. Es �sta herramienta la que le avisar� si 
> el umbral de correos es traspasado.
> 
> 2 el software net-snmp en su servidor; es una herramienta que le dar� 
> informaci�n a su software de monitorizaci�n antes visto.
> 
> Por �ltimo debe escribir un peque�o programa en bash que 'capture' 
> cuantos mensajes hay en cola en un momento determinado. Este valor 
> ser� el que eval�e PRTG para enviarle avisos a partir de los cuales usted
podr� actuar.
> 
> 
> 
> En el último paso es donde me pierdo… esto me avisaría simplemente 
> pero no me solucionar�a el problema pues al poco tiempo la cola 
> estaría con miles de correos…
> 
>  
> 
> Versi�n de Plesk: 11.0.9 Update #53 (se que ya existe un upgrade a la
> 11.5.29 pero de momento no me aconsejan instalarlo)
> 
> CentOs: CentOS 6.2 (Final)
> 
>  
> 
> Saludos y gracias a todos.
> 
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
 		 	   		  
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es

M�s informaci�n sobre la lista de distribuci�n CentOS-es