[CentOS-es] Postfix o Exim ?

David González Romero dgrvedado en gmail.com
Mie Mar 22 20:50:24 UTC 2017


Y cuando tuve uno problema de seguridad fue por permitir el RALAY al
localhost. Una vez eliminado esto se resolvieron muchos problemas.

Saludos,
David

El día 22 de marzo de 2017, 17:49, David González Romero
<dgrvedado en gmail.com> escribió:
>> Uno de los dolores de cabeza mas grandes en mi proceso como Sysadmin de
>> Postfix es que no existe la forma de limitar el numero de relays permitidos
>> por usuario, vaya, que por ejemplo "micuenta en micorreo.com" solo pueda sacar
>> un maximo de 1,000 (un mil) correos diarios, de esta forma prevengo ataques
>> de spam desde dentro de mi servidor hacia fuera. *si existe la mera,
>> diganme porque jamas la encontre :S*
>
> Si existe y puedes limitar la cantidad de correos por envío... al día
> es más complejo... el tema principal de evitar SPAM tiene dos
> variantes:
> 1- Una buena configuración donde lo primero es SACAR del relay al
> localhost... si al localhost.
> 2- Hay que afinar muy bien las configuraciones con amavis-new si es
> que usas u otro analaizador que trabaje con SPAMASSASIN.
>
>> Por otro lado, tambien he tenido detalles con la parte del maillog, tuve
>> que hacer una interface peque~a web para tener una mejor referencia del uso
>> del MTA, ams que nada para detectar posibles ataques a las cuentas de mis
>> usuarios y tambien detectar alza de usos indebidos del SMTP por cuentas de
>> correo internas.
>
> En este aspecto hay dos formas también una la seguridad del server (ya
> te dije anteriormente) y otra seguridad en el cliente en este caso un
> software que valga la pena (Thunderbir por ejemplo) y con Antivirus
> actualizado.
>
>> Leyendo el manual oficial de Exim encuentro que este MTA si contiene mas
>> directrices de seguridad que permiten a un sysadmin un mejor control del
>> servidor de correo y uso del mismo, pero hasta aqui he llegado (simple
>> lectura).
> Te puedo asegurar que no... Ya yo viví esto pues EXIM es el MTA por
> defecto que se instala con CPANEL y tengo dos o tres clientes con
> problemas de seguridad con EXIM y ojo es EXIM no es el CPanel... Con
> Postfix no he tenido NUNCA estos problemas de envío a cuentas
> inexistentes.
>
>
>> Me gustaria saber su opinion ya que el par de servidores que tengo usan
>> postfix, uno como SMTP y el otro como Relay.
>
> Consejo 1 metele más seguridad a tu configuración TLS/SSL, DKIM,
> Maildir antes de Mbox, usuario NO REALES del sistema. Y como última
> variante un buen fail2ban que te pueda ayudar.
>
> Ahora si deseas migrar a EXIM y te encuentras con los mismos problemas
> que harás... pasar a Sendmail o Qmail??
>
> Yo uso Postfix + Dovecot hace AÑOS tengo servidores instalados desde
> 2009 que funcionan con esta combinación y NUNCA he tenido un problema
> de seguridad.
>
> Saludos,
> David


Más información sobre la lista de distribución CentOS-es