[CentOS-es] Problemas con SPAM

Peter Q. btoven66 en gmail.com
Jue Mar 26 22:20:46 UTC 2015 

Wiresharp, o explicate para ser mas especifico.
On Mar 26, 2015 4:12 PM, "David González Romero" <dgrvedado en gmail.com>
wrote:

> Bueno yo estoy enviando a la lista desde GMAIL, es probable que al
> usar la palabra SPAM el mismo GMAIL me bloquee.
>
> Pero el servidor que está listado es el de mi oficina que es otro dominio.
>
> En fin seguiré buscando a ver que encuentro. De todos modos alguna
> herramienta para scanear la red?
>
> Saludos,
> David
>
>
> El día 26 de marzo de 2015, 18:02, Peter Q. <btoven66 en gmail.com> escribió:
> > Mas bien tú estas haciendo spam, ya que tú correo me llegó en la carpeta
> > spam y si en los miembros de la lista también les llegó en spam, nadien
> va
> > a poder ayudarte.
> > On Mar 26, 2015 3:39 PM, "David González Romero" <dgrvedado en gmail.com>
> > wrote:
> >
> >> Hola Lista!!
> >>
> >> Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para
> >> saber que me pasa dentro de la red? Algunas ideas o software que me
> >> ayuden a buscar quien está haciendo SPAMER dentro de mi red.
> >>
> >> Saludos,
> >> David
> >>
> >>
> >>
> >> El día 26 de marzo de 2015, 7:55, David González Romero
> >> <dgrvedado en gmail.com> escribió:
> >> > Hola Lista!!!
> >> >
> >> > Desde el sábado pasado me están listado como SPAM en diferentes
> >> servidores.
> >> >
> >> > La verdad es que ya no se que hacer.
> >> >
> >> > SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje
> >> > que me da, claro que esto es solo una traducción:
> >> >
> >> > ---------------------------------------------------------------------
> >> >
> >> > Dirección IP 201.217.51.105 no aparece en el CBL.
> >> >
> >> > Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT
> (hace
> >> 1 hora)
> >> >
> >> > En el momento de la eliminación, esta fue la explicación para este
> >> listado:
> >> >
> >> > Esta IP está infectada (o natting para un equipo que está infectado)
> >> > con el Conficker A o B Conficker botnet.
> >> >
> >> > Más información acerca de Conficker se puede obtener de Wikipedia
> >> >
> >> > Recuerde: Conficker es no una botnet envío de spam. No , no enviar
> >> > correo electrónico o correo no deseado. No , no utilice el puerto 25.
> >> >
> >> > Por favor, siga estas instrucciones.
> >> >
> >> > .......................................
> >> > ---------------------------------------------------------------------
> >> > Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas
> >> > las herramientas el tema del famoso Conficker. Amén que todos mis
> >> > Winrus están actualizados y creo que tengo corregido esa
> >> > vulnerabilidad.
> >> >
> >> > Pero en fin siguiendo recomendaciones endurecí mi firewall, que por
> >> > desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX
> >> > (pfSense) en ese sentido denegué el acceso a los IP que CBL me
> >> > informa. Además denegué el acceso a los puertos externos 25, 465 y
> >> > 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido
> >> > de servidores Winroses dentro de la red que precisaban esto.
> >> >
> >> > Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me
> >> > tienen apuntado... una cagada...
> >> >
> >> > Existe alguna forma de yo saber con certeza quien me lista en esos
> >> > servidores antispam? Ellos dicen que usan trampas antispam, pero uno
> >> > de los mismos administradores de de DNSBL de chile me dijo y cito:
> >> >
> -------------------------------------------------------------------------
> >> > Hola,
> >> >
> >> > Nuestras trampas son absolutamente confidenciales.
> >> >
> >> > Nuestros registros indican que la IP 201.217.51.105 fue encontrada en
> >> > xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada.
> >> > La IP debe estar absolutamente limpia para poder ser eliminada de este
> >> > DNSBL.
> >> >
> >> > Sugerimos hacer esta pregunta a spamhaus.org.
> >> >
> >> > Saludos,
> >> >
> -------------------------------------------------------------------------
> >> > Lo que significa que evidentemente no usan ninguna trampa, sino que
> >> > porque uno me lista, ellos me listan.
> >> >
> >> > Por favor alguna ayuda, porque este tema de eliminarme de las listas y
> >> > que me vuelvan a poner, es una jodedera tramenda.
> >> >
> >> > Mi servidor de correo es Postfix, las configuraciones básicas.
> >> >
> >>
> --------------------------------------------------------------------------
> >> > queue_directory = /var/spool/postfix
> >> > command_directory = /usr/sbin
> >> > daemon_directory = /usr/libexec/postfix
> >> > mail_owner = postfix
> >> >
> >> > #Importante este es el nombre que recupera el DNS
> >> > myhostname = mx.midominio.com
> >> > #Aqui debes poner TODOS los dominios para los que tu recibes correos
> >> > mydomain = midominio.com
> >> > myorigin = $mydomain
> >> > inet_interfaces = all
> >> > mydestination = $myhostname, localhost, $mydomain
> >> >
> >> > unknown_local_recipient_reject_code = 550
> >> > mynetworks = 192.168.30.0/24, 127.0.0.1
> >> >
> >> > relay_domains = $mydestination
> >> >
> >> > #Esto creo que es redundante, pero así venía.
> >> > alias_maps = hash:/etc/aliases
> >> > alias_database = hash:/etc/aliases
> >> >
> >> > recipient_delimiter = +
> >> >
> >> > smtpd_banner = $myhostname ESMTP $mail_name
> >> >
> >> > local_destination_concurrency_limit = 2
> >> > default_destination_concurrency_limit = 20
> >> > debug_peer_level = 2
> >> >
> >> > debugger_command =
> >> >          PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
> >> >          xxgdb $daemon_directory/$process_name $process_id & sleep 5
> >> >
> >> >
> >> > sendmail_path = /usr/sbin/sendmail.postfix
> >> > newaliases_path = /usr/bin/newaliases.postfix
> >> >
> >> > mailq_path = /usr/bin/mailq.postfix
> >> > setgid_group = postdrop
> >> > html_directory = no
> >> > manpage_directory = /usr/share/man
> >> > sample_directory = /usr/share/doc/postfix-2.3.3/samples
> >> > readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
> >> >
> >> > #Aquí empieza lo bueno.
> >> > #SSL/TLS
> >> > smtp_use_tls = yes
> >> > smtpd_use_tls = yes
> >> > smtp_tls_note_starttls_offer = yes
> >> > smtpd_tls_security_level = may
> >> > smtpd_tls_key_file = /etc/postfix/postfix.pem
> >> > smtpd_tls_cert_file = /etc/postfix/postfix.pem
> >> > smtpd_tls_CAfile = /etc/postfix/postfix.pem
> >> > smtpd_tls_loglevel = 1
> >> > smtpd_tls_received_header = yes
> >> > smtpd_tls_session_cache_timeout = 3600s
> >> > #smtpd_tls_key_file = /etc/pki/tls/private/timbo.key
> >> > #smtpd_tls_cert_file = /etc/pki/tls/certs/timbo.crt
> >> > # smtpd_tls_CAfile = /etc/pki/tls/root.crt
> >> > #smtpd_tls_loglevel = 1
> >> > #smtpd_tls_session_cache_timeout = 3600s
> >> > #smtpd_tls_session_cache_database =
> >> btree:/var/lib/postfix/smtpd_tls_cache
> >> > #tls_random_source = dev:/dev/urandom
> >> > #tls_random_exchange_name = /var/lib/postfix/prng_exch
> >> > #smtpd_tls_auth_only = yes
> >> > # Descartar SSLv2, sólo utilizar SSLv3 y TLSv1 y sólo permitir
> >> > # cifrados mayores a 128-bit.
> >> > #smtpd_tls_mandatory_protocols = SSLv3, TLSv1
> >> > #smtpd_tls_mandatory_ciphers = medium, high
> >> >
> >> > # Soporte para autenticar a través de SASL.
> >> > # smtpd_sasl_local_domain = # Solo como referencia.
> >> > smtpd_sasl_auth_enable = yes
> >> > broken_sasl_auth_clients = yes
> >> > smtpd_sasl_type = dovecot
> >> > smtpd_sasl_path = private/auth
> >> > smtpd_sasl_security_options = noanonymous
> >> >
> >> > #Restricciones para los buzones
> >> > smtpd_recipient_restrictions =
> >> >         permit_mynetworks,
> >> >         permit_sasl_authenticated,
> >> >         reject_unauth_destination
> >> >         #reject_unauth_pipelining,
> >> >         #check_client_access
> >> pcre:/usr/pbi/postfix-i386/etc/postfix/cal_pcre,
> >> >         #check_client_access
> >> cidr:/usr/pbi/postfix-i386/etc/postfix/cal_cidr,
> >> >         #check_sender_access hash:/etc/postfix/sender_access,
> >> >         #reject_non_fqdn_helo_hostname,
> >> >         #reject_unknown_recipient_domain,
> >> >         #reject_non_fqdn_recipient,
> >> >         #reject_multi_recipient_bounce,
> >> >         #reject_unverified_recipient,
> >> >         #reject_spf_invalid_sender,
> >> >         #permit
> >> >
> >> > smtpd_helo_required = yes
> >> > smtpd_helo_restrictions =
> >> >         permit_mynetworks,
> >> >         check_helo_access hash:/etc/postfix/helo_access,
> >> >         #Desbes crear el archivo helo_access
> >> >         #dentro poner
> >> >         #mx.midominio.com       REJECT
> >> >         #mi.ip.real.de.internet          REJECT
> >> > #    reject_non_fqdn_helo_hostname,
> >> > #    reject_invalid_helo_hostname,
> >> >         permit
> >> >
> >> > #Restriccion para los que envian
> >> > smtpd_sender_restrictions =
> >> >         permit_mynetworks,
> >> >         permit_sasl_authenticated,
> >> >         reject_unauth_destination,
> >> >         reject_unknown_sender_domain,
> >> >         reject_non_fqdn_sender,
> >> >         #DNSBLs:
> >> >         reject_rbl_client bl.spamcop.net,
> >> >         reject_rbl_client sbl.spamhaus.org,
> >> >         #reject_rbl_client combined.njabl.org,
> >> >         reject_rbl_client b.barracudacentral.org,
> >> >         #Esta linea debes crear un archivo en esa ubicacion con ese
> >> nombre
> >> >         #luego meter dentro
> >> >         #midominio.com   REJECT
> >> >         hash:/etc/postfix/reject,
> >> >         permit
> >> >
> >> > mailbox_size_limit = 0
> >> > message_size_limit = 0
> >> >
> >> > content_filter=amavisfeed:[127.0.0.1]:10024
> >> >
> >>
> --------------------------------------------------------------------------
> >> > Mis certificados son autofirmados, pero lamentablemente no puedo hacer
> >> > mucho más. Además que la verdad es que no sabría si un certificado me
> >> > resolvería el problema en el que estoy.
> >> >
> >> > Esto es uno de los mensajes que me retorna para atrás.
> >> >
> >> > <paola.gimenez en nexsysla.com.py>: host
> >> >     nexsysla-com-py.mail.protection.outlook.com[207.46.163.170] said:
> >> 550 5.7.1
> >> >     Service unavailable; Client host [201.217.51.105] blocked using
> >> Spamhaus;
> >> >     To request removal from this list see
> >> http://www.spamhaus.org/lookup.lasso
> >> >     (in reply to RCPT TO command)
> >> >
> >> >
> >> >
> >> > Saludos,
> >> > David
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es en centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es