[CentOS-es] Postfix o Exim ?
David González Romero
dgrvedado en gmail.com
Mie Mar 22 20:49:38 UTC 2017
> Uno de los dolores de cabeza mas grandes en mi proceso como Sysadmin de
> Postfix es que no existe la forma de limitar el numero de relays permitidos
> por usuario, vaya, que por ejemplo "micuenta en micorreo.com" solo pueda sacar
> un maximo de 1,000 (un mil) correos diarios, de esta forma prevengo ataques
> de spam desde dentro de mi servidor hacia fuera. *si existe la mera,
> diganme porque jamas la encontre :S*
Si existe y puedes limitar la cantidad de correos por envío... al día
es más complejo... el tema principal de evitar SPAM tiene dos
variantes:
1- Una buena configuración donde lo primero es SACAR del relay al
localhost... si al localhost.
2- Hay que afinar muy bien las configuraciones con amavis-new si es
que usas u otro analaizador que trabaje con SPAMASSASIN.
> Por otro lado, tambien he tenido detalles con la parte del maillog, tuve
> que hacer una interface peque~a web para tener una mejor referencia del uso
> del MTA, ams que nada para detectar posibles ataques a las cuentas de mis
> usuarios y tambien detectar alza de usos indebidos del SMTP por cuentas de
> correo internas.
En este aspecto hay dos formas también una la seguridad del server (ya
te dije anteriormente) y otra seguridad en el cliente en este caso un
software que valga la pena (Thunderbir por ejemplo) y con Antivirus
actualizado.
> Leyendo el manual oficial de Exim encuentro que este MTA si contiene mas
> directrices de seguridad que permiten a un sysadmin un mejor control del
> servidor de correo y uso del mismo, pero hasta aqui he llegado (simple
> lectura).
Te puedo asegurar que no... Ya yo viví esto pues EXIM es el MTA por
defecto que se instala con CPANEL y tengo dos o tres clientes con
problemas de seguridad con EXIM y ojo es EXIM no es el CPanel... Con
Postfix no he tenido NUNCA estos problemas de envío a cuentas
inexistentes.
> Me gustaria saber su opinion ya que el par de servidores que tengo usan
> postfix, uno como SMTP y el otro como Relay.
Consejo 1 metele más seguridad a tu configuración TLS/SSL, DKIM,
Maildir antes de Mbox, usuario NO REALES del sistema. Y como última
variante un buen fail2ban que te pueda ayudar.
Ahora si deseas migrar a EXIM y te encuentras con los mismos problemas
que harás... pasar a Sendmail o Qmail??
Yo uso Postfix + Dovecot hace AÑOS tengo servidores instalados desde
2009 que funcionan con esta combinación y NUNCA he tenido un problema
de seguridad.
Saludos,
David
Más información sobre la lista de distribución CentOS-es