[postfix-es] Pop-before-smtp

[Simon J Mudd]

SERGIORUIZ en teleline.es (SERGIORUIZ) writes:

> En una serie de privados que me he intercambiado con José Luis Tallón 
> me indicaba que en su opinión pop-before-smtp no es la mejor opción 
> para proteger nuestra máquina de los spammers. Como quiera que estoy 
> teniendo problemas últimamente con dicha configuración (parece que de 
> alguna manera se abre y deja mandar a cualquiera) me gustaría continuar 
> el tema ¿Cuál es vuestra experiencia? Un saludo,

pop-before-smtp no es perfecto pero funciona bastante bien.

¿Cómo funciona?

Un programa lee el maillog utilizado por el servidor pop para
determinar que direcciones ip han sido autenticados.  Modifica una
tabla común utilizado también por Postfix.

Después del momento de autenticarse, el cliente (dirección ip) puede
enviar emails a través de tu servidor.

Lo que suele ser modificable es el tiempo durante lo cual la dirección
ip es considerada como válida y lo ideal es que se reduce este tiempo
al mínimo (5-15 minutos).  Después del tiempo de válidez el mismo
programa que antes o otro debe eliminar la dirección ip de la tabla
utilizada por Postfix.

Cuando el cliente que tiene una dirección ip dínamica desconecta de
Internet a otro cliente le será asignado la misma dirección ip.  Si
este nuevo cliente intenta mandar spam al mismo servidor SMTP antes de
que ha caducado el tiempo válido entonces el servidor aceptará los
mensajes.

Esto no es ideal pero en la practica no debe surgir mucho, al menos
suponiendo que el tiempo de válidez es corto Y que el programa que
invalida las direcciones ip inválidas funciona.

SASL no tiene estos problemas.

Un saludo,

Simon
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.