[CentOS-es] Ataque Postfix.

Carlos Martinez camarti en gmail.com
Sab Jul 5 15:03:10 UTC 2014


Saludos.


2014-07-05 5:26 GMT-05:00 Wilmer Arambula <tecnologiaterabyte en gmail.com>:
>
> Gracias por responder carlos te aclaro todas las dudas:

Con gusto. Así aprendemos todos.

>
>
> 1) Dónde está server.prueba.com:
>
> - Es un VPS alquilado.
>
> 2) Qué hay corriendo en server.prueba.com (cómo se mandó el correo)
>
> - Apache con virtualhost.
> - Servidor de Correo Postfix+Postfixadm+Mysql+Dovecot+Amavisd+Rouncube.


Si es un VPS listo para usar (con todo ya instalado y configurado), no hay
que preocuparse mucho por la configuración de cada servicio/app... ellos ya
hicieron el trabajo.

>
>
> 3) ¿Hay muchos correos en la cola?
>
> - Solo 1.

Entonces deduzco que el log es solamente el intento repetido de enviar un
mensaje que tiene el dominio mal escrito. Por defecto postfix intenta por 5
días. El error que envía hotmial.com no es permanente, es temporal. Esto
hace que postfix (y cualquier mta), guarde la esperanza de que puede
entregarse cuando en realidad no es así.

>
>
> 4) ¿Está el servidor reportado en listas negras?
>
> - No.

Todo OK por el momento

>
>
> 5) Manejas autenticación de SMTP
>
> - Si con certificado ssl y autentificaciòn obligatoria por usuario, no se
acepatan concexiones anonimas.

Todo OK.

>
>
> 6) ¿En server.prueba hay una aplicación web con un formulario para el
envío
> de correos mal diseñado/programado?
>
> - Obviamente corren 7 webs en php y jommla otras todos los formularios de
envio tienen captcha, para evitar que los usen los bots, y funcionan bien.

OK. Se usan contramedidas estándar.

>
>
> 7) ¿server.prueba hace parta de tu plataforma?
>
> Si es el VPS.

Listo.

>
>
> Que consejos pudieses darnos para evitar el envió de correos masivos
desde el servidor como podría limitar el envió de correos, te lo
agradecería mucho, no es gran cosa un solo correo pero así estaríamos ya
preparados para evitarlo,

* La eterna vigilancia...
* Verificar exhaustivamente los formularios si han sido programados
in-house, o verificar la reputación de los mismos, si han sido descargados.
* Revisar la configuración de postfix si aplica.
* Si la situación es sensible, implementar un sistema de cuotas de envío
por usuario (del tipo el usuario X puede enviar solo YYY correos por
hora/día). Esta funcionalidad no la tiene postfix pero hay herramientas
gratis que se le pueden añadir para ello.

>
>
> Saludos,
>
> --
> Wilmer Arambula.
> Asoc. Cooperativa Tecnologia Terabyte 124, RL.
>
>
>
Atte.,
Carlos Andrés Martínez


Más información sobre la lista de distribución CentOS-es