[CentOS-es] negar el acceso smtp por pais.
Francisco J. Valero
francisco.valero en masvoz.es
Lun Ene 27 16:50:26 UTC 2014
Hola.
Por el tipo de ataque que describes de poco servir�a hacer una
restricci�n por localizaci�n geogr�fica.
De todas formas efectivamente necesitar�s usar el m�dulo de geoip que
est� disponible para iptables. Esta gu�a puede serte de utilidad:
http://www.howtoforge.com/xtables-addons-on-centos-6-and-iptables-geoip-filtering
Sirve tanto para IPV6 as� como para IPV4.
Recuerda que el listado de IPS deber� ser actualizado regularmente para
tener al d�a el listado de rangos de IPS asociados a cada pa�s.
En google seguro encuentras m�s informaci�n puesto que este tipo de
configuraci�n es gen�rica y sencilla.
Saludos
El lun, 27-01-2014 a las 16:07 +0000, victor santana escribi�:
> Hola a tod en s.
> He tenido el servidor bajo ataque de spam. Usaron una cuenta v�lida con
> usuario y contrase�a que capturaron desde un equipo window y con outlook al
> cual le metieron un troyano y se hicieron con la configuraci�n.
> El envio masivo se produjo desde Ucrania, y no hay usuarios ni clientes en
> ese pais.
> Con lo cual mi pregunta es:
>
> Aunque tengan usuario y contrase�as validas, �es posible desde qmail
> denegar el acceso smtp por paises?, supongo que usando geoip...pero hasta
> aqui llego
>
> salu2.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
M�s informaci�n sobre la lista de distribuci�n CentOS-es