[postfix-es] Bloquear maquinas zombies desde red interna
David González
david en delpozo.org
Mar Sep 15 15:13:40 CEST 2009
Aparte de antivirus y similares, comentarte:
mynetworks lo defines tu, por lo que puedes poner que los usuarios de tu
red tengan que usar autentificacion, eso algo te quitará, aunque si el
virus es capaz de leer la configuracion de tu outlook....
Algunos virus tienen su propio "servidor" de correo, por lo que son
capaces de enviar directamente miles de mails sin pasar por el servidor
que tengas predefinido, para bloquear eso, tendrías que filtrar a nivel
de firewall y sólo dejar salir por el 25 a tu servidor.
Federico Alberto Sayd escribió:
> Hola a todos
>
> Busco opiniones sobre cómo bloquear el envío masivo de las máquinas
> internas Windows que con regularidad suelen infectarse con virus. La
> mayoría de las reglas de postfix permiten que "mynetworks" envíe sin
> pasar por filtros. ¿Alguna idea de como poner restricciones a las
> máquinas infectadas?
>
> ¿Es determinate la autenticación del correo saliente para frenar el
> spam interno? Pregunto porque algunos virus detectan la configuración
> del host que hace relay al parecer de la configuración del MUA, si es
> así creería que pueden acceder a la clave de autenticación guardada
> para smtp saliente.
>
> ¿Será esto así?
>
> Gracias de antemano
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
More information about the postfix-es
mailing list