[CentOS-es] negar el acceso smtp por pais.
Francisco J. Valero
francisco.valero en masvoz.es
Lun Ene 27 16:50:26 UTC 2014
Hola.
Por el tipo de ataque que describes de poco serviría hacer una
restricción por localización geográfica.
De todas formas efectivamente necesitarás usar el módulo de geoip que
está disponible para iptables. Esta guía puede serte de utilidad:
http://www.howtoforge.com/xtables-addons-on-centos-6-and-iptables-geoip-filtering
Sirve tanto para IPV6 así como para IPV4.
Recuerda que el listado de IPS deberá ser actualizado regularmente para
tener al día el listado de rangos de IPS asociados a cada país.
En google seguro encuentras más información puesto que este tipo de
configuración es genérica y sencilla.
Saludos
El lun, 27-01-2014 a las 16:07 +0000, victor santana escribió:
> Hola a tod en s.
> He tenido el servidor bajo ataque de spam. Usaron una cuenta válida con
> usuario y contraseña que capturaron desde un equipo window y con outlook al
> cual le metieron un troyano y se hicieron con la configuración.
> El envio masivo se produjo desde Ucrania, y no hay usuarios ni clientes en
> ese pais.
> Con lo cual mi pregunta es:
>
> Aunque tengan usuario y contraseñas validas, ¿es posible desde qmail
> denegar el acceso smtp por paises?, supongo que usando geoip...pero hasta
> aqui llego
>
> salu2.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es