[CentOS-es] Postfix o Exim ?
angel jauregui
darkdiabliyo en gmail.com
Jue Mar 23 15:03:47 UTC 2017
@Walter entonces tambien tienes los mismos detalles ?
Yo en lo personal cuando detecto el spam es siempre cuando ya estamos hasta
el cuello, vaya, por lo mismo que no hay un limitado, digamos que "por las
noches" cuando un usuario es hackeado o andubo en sitios innapropiados y le
hackean la cuenta de correo, solo nos damos cuenta al sig. dia cuando ya
tenemos un mundo de rebotes donde banearon la IP :S
Saludos !
El 23 de marzo de 2017, 10:02, angel jauregui <darkdiabliyo en gmail.com>
escribió:
> @David
> Podrias dejar alguna liga sobre el tema de limitar el smtp por usuario ?,
> porque yo he rebuscado el tema infinidad de veces y no hay informacion
> puntual del procedimiento, todos apuntan a cambiarse a Exim.
>
> Lo que me comentas sobre el Thunderbird, hay si me perdi :S.. porque mi
> comentario es sobre el maillog que no hay herramientas integradas a paneles
> que me permitan ver una grafica de consumo del smtp tanto del lado del que
> envia como el que recibe, lo cual es una gran desventaja porque como
> sysadmin me orillo a armar mi propio portal donde se analiza por cron el
> maillog :S !... Y pues el thunderbird no tiene que ver aqui, ya que no
> puedo controlar a mi usuarios, yo me enfoco al server, el usuario puede
> conectar con el cliente que el desee.
>
> Saludos !
>
> El 23 de marzo de 2017, 7:09, walter <iqsistemas en gmail.com> escribió:
>
>>
>>
>> David González Romero:
>> >> Uno de los dolores de cabeza mas grandes en mi proceso como Sysadmin de
>> >> Postfix es que no existe la forma de limitar el numero de relays
>> permitidos
>> >> por usuario, vaya, que por ejemplo "micuenta en micorreo.com" solo pueda
>> sacar
>> >> un maximo de 1,000 (un mil) correos diarios, de esta forma prevengo
>> ataques
>> >> de spam desde dentro de mi servidor hacia fuera. *si existe la mera,
>> >> diganme porque jamas la encontre :S*
>> > Si existe y puedes limitar la cantidad de correos por envío... al día
>> > es más complejo... el tema principal de evitar SPAM tiene dos
>> > variantes:
>> > 1- Una buena configuración donde lo primero es SACAR del relay al
>> > localhost... si al localhost.
>> > 2- Hay que afinar muy bien las configuraciones con amavis-new si es
>> > que usas u otro analaizador que trabaje con SPAMASSASIN.
>> >
>> >> Por otro lado, tambien he tenido detalles con la parte del maillog,
>> tuve
>> >> que hacer una interface peque~a web para tener una mejor referencia
>> del uso
>> >> del MTA, ams que nada para detectar posibles ataques a las cuentas de
>> mis
>> >> usuarios y tambien detectar alza de usos indebidos del SMTP por
>> cuentas de
>> >> correo internas.
>> > En este aspecto hay dos formas también una la seguridad del server (ya
>> > te dije anteriormente) y otra seguridad en el cliente en este caso un
>> > software que valga la pena (Thunderbir por ejemplo) y con Antivirus
>> > actualizado.
>> >
>> >> Leyendo el manual oficial de Exim encuentro que este MTA si contiene
>> mas
>> >> directrices de seguridad que permiten a un sysadmin un mejor control
>> del
>> >> servidor de correo y uso del mismo, pero hasta aqui he llegado (simple
>> >> lectura).
>> > Te puedo asegurar que no... Ya yo viví esto pues EXIM es el MTA por
>> > defecto que se instala con CPANEL y tengo dos o tres clientes con
>> > problemas de seguridad con EXIM y ojo es EXIM no es el CPanel... Con
>> > Postfix no he tenido NUNCA estos problemas de envío a cuentas
>> > inexistentes.
>> >
>> >
>> >> Me gustaria saber su opinion ya que el par de servidores que tengo usan
>> >> postfix, uno como SMTP y el otro como Relay.
>> > Consejo 1 metele más seguridad a tu configuración TLS/SSL, DKIM,
>> > Maildir antes de Mbox, usuario NO REALES del sistema. Y como última
>> > variante un buen fail2ban que te pueda ayudar.
>> >
>> > Ahora si deseas migrar a EXIM y te encuentras con los mismos problemas
>> > que harás... pasar a Sendmail o Qmail??
>> >
>> > Yo uso Postfix + Dovecot hace AÑOS tengo servidores instalados desde
>> > 2009 que funcionan con esta combinación y NUNCA he tenido un problema
>> > de seguridad.
>> >
>> > Saludos,
>> > David
>> > _______________________________________________
>> > CentOS-es mailing list
>> > CentOS-es en centos.org
>> > https://lists.centos.org/mailman/listinfo/centos-es
>> > .
>> >
>> comparto esta misma opinión!!
>>
>> me tienta ir a exim....... pero....
>>
>> Saludos y suerte
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es