[postfix-es] spam desde BackUp MX

David López sralbiz en gmail.com
Vie Abr 11 13:03:19 CEST 2014 

Buenas otra vez,

Ya uso RBLs y la verdad es que se nota mucho ( a pesar de que sorbs en
alguna ocasión me ha dado falsos positivos o eso me lo ha parecido) Ahora
mismo voy a testear sus registros a ver que resultados me arroja. El
problema como comentaba es la imposibilidad de acceder al otro servidor. De
ahí que estaba mirando de buscar la manera de enviar todo el correo
procedente de dicha IP a una cuenta o similar. La verdad es que no sé muy
bien como hacerlo. El tema de las greylist no lo puedo poner debido también
al backup...En general me limita mucho ya que si simplemente tuviera un
sistema antispam decente estoy seguro que se solventaría la mayoría de mis
problemas pero básicamente no puedo acceder ni a logs ni a la configuración
del backup. Compruebo que no hagan openrelay y a ver que saco en claro.
Cualquier idea teniendo en cuenta que ahora mismo no puedo ni cambiar el
servicio de backup ni tocar configuración del mismo es más que bienvenida.
Gracias pro adelantado,
David


El 11 de abril de 2014, 12:42, Rodrigo Nicolas Gliksberg Diaz <
xdieamd en gmail.com> escribió:

> Tienes que investigar un poco mas sobre el tema, aun es posible que hagan
> Relay del backup mx, o puede ser que simplemente tenga mas prioridad el MX
> backup en los dns que primero llegan ahi los mailks luegos son entregados,
> el tema de spamassasin hay que enseñarle, te recoeindo listas RBL, SBL,
> XBL, spamhaus, spamcop, chequeando con esas listas tenes un 70% afuera de
> spam.
>
>
> Saludos
>
>
> El 11 de abril de 2014, 11:40, David López <sralbiz en gmail.com> escribió:
>
> Buenas,
>>
>> Perdona por tardar en contestar. Adjunto las cabeceras de un ejemplo:
>>
>> Return-Path: <MIUSUARIO en rr.com>
>> Delivered-To: MISUARIO en MIDOMINIO
>> Received: from localhost (localhost [127.0.0.1])
>>         by MIHOST.MIDOMINIO (Postfix) with ESMTP id 6333517C17B1
>>         for <MIUSUARIO en MIDOMINIO>; Wed,  9 Apr 2014 09:28:57 +0200 (CEST)
>> X-Virus-Scanned: Debian amavisd-new at MIHOST.MIDOMINIO
>> Received: from MIHOST.MIDOMINIO ([127.0.0.1])
>>         by localhost (MIHOST.MIDOMINIO [127.0.0.1]) (amavisd-new, port
>> 10024)
>>         with ESMTP id SEW777hk1E_h for <MIUSUARIO en MIDOMINIO>;
>>         Wed,  9 Apr 2014 09:28:52 +0200 (CEST)
>> Received: from MX_BACKUP.COM (MX_BACKUP [XXX.XXX.XXX.XXX])
>>         by MIHOST.MIDOMINIO (Postfix) with ESMTP id 159EC17C17A8
>>         for <MIUSUARIO en MIDOMINIO>; Wed,  9 Apr 2014 09:28:52 +0200 (CEST)
>> Received: from  [66.25.215.72] by MX_BACKUP.COM with SMTP (EHLO
>> cpe-66-25-215-72.tx.res.rr.com)
>>   (ArGoSoft Mail Server Pro for WinNT/2000/XP, Version 1.8 (1.8.9.1));
>> Wed, 9 Apr 2014 09:29:13 +0200
>> MIME-Version: 1.0
>> Date: Wed, 09 Apr 2014 02:29:02 -0500
>> Delivered-To: MIUSUARIO en MIDOMINIO
>> Message-ID: <RTQxRTk4NURDQQ==E9D62ABE7136F2E71D en mail.MIDOMINIO>
>> Subject: Our New Stock Pick!
>> From: "Trading Wall ST" <MIUSUARIO en rr.com>
>> To: MIUSUARIO <MIUSUARIO en MIDOMINIO>
>> Content-Type: multipart/related; boundary=2eb72f20227e994e8617f7d6e599
>> X-Envelope-From: MIUSUARIO en rr.com
>> X-Envelope-To: MIUSUARIO en MIDOMINIO
>>
>> --2eb72f20227e994e8617f7d6e599
>> Content-Type: multipart/alternative; boundary=38a03c731dc1156e1a13c64fae7e
>>
>> --38a03c731dc1156e1a13c64fae7e
>> Content-Type: text/plain; charset=utf-8
>> Content-Transfer-Encoding: base64
>>
>>
>>
>>
>> El 10 de abril de 2014, 13:18, Rodrigo Nicolas Gliksberg Diaz <
>> xdieamd en gmail.com> escribió:
>>
>>> Es posible que hallan hecho Relay con tu backupmx, revisa los logs, las
>>> cabeceras del spam, postealas aquia para ver.
>>> Saludos
>>>
>>>
>>> El 10 de abril de 2014, 12:48, David López <sralbiz en gmail.com> escribió:
>>>
>>>> Buenas,
>>>>
>>>> tengo un sistema con postfix+dovecto+spamassassin.... y un MX
>>>> secundario que me hace de backup. Ahora mismo es sistema funciona bastante
>>>> bien en cuanto a spam se refiere. aún así he comprobado que la mayoría el
>>>> spam que recibo me viene desde la ip del backup MX. ¿Se os ocurre alguna
>>>> manera de evitarlo? Había pensado en enviar todo el correo de dicha IP a
>>>> una cuenta del estilo backup en midominio.com pero la verdad es que no
>>>> tengo muy claro como hacerlo. Cualquier idea es bienvenida ya que ando un
>>>> poco perdido. Gracias por adelantado,
>>>>
>>>> David
>>>>
>>>> P.D. El MX secundario no lo controlo yo y no puedo hacer modificación
>>>> alguna en el.
>>>>
>>>> _______________________________________________
>>>> List de correo postfix-es para tratar temas del MTA postfix en español
>>>> postfix-es en lists.wl0.org
>>>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>>>
>>>
>>>
>>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20140411/616b2feb/attachment-0001.html>

Más información sobre la lista de distribución postfix-es