[postfix-es] spam desde BackUp MX

BhEaN listas en bhean.com
Vie Abr 11 15:44:08 CEST 2014 

Buenas,

Seguramente la prioridad en los registros MX la tienes perfectamente 
configurada... pero los spamers suelen utilizar precisamente los 
servidores secundarios (en lugar de los principales) precisamente porque 
suelen estar menos "ajustados" con respecto a éstos temas. Yo administro 
varios servidores de correo, y en todos ellos desde hace muchos años que 
veo que los emails de spam intentan utilizar precisamente los 
secundarios (los que estan configurados con menor prioridad, es decir, 
los que tienen configurado un número mayor en el registro MX del DNS del 
dominio en cuestión)

Por lo tanto, cualquier cosa que configures para intentar frenar el 
spam, deberías implementarla en todos los servidores implicados, no solo 
en el principal...

Saludos,


On 11/04/14 13:03, David López wrote:
> Buenas otra vez,
>
> Ya uso RBLs y la verdad es que se nota mucho ( a pesar de que sorbs en 
> alguna ocasión me ha dado falsos positivos o eso me lo ha parecido) 
> Ahora mismo voy a testear sus registros a ver que resultados me 
> arroja. El problema como comentaba es la imposibilidad de acceder al 
> otro servidor. De ahí que estaba mirando de buscar la manera de enviar 
> todo el correo procedente de dicha IP a una cuenta o similar. La 
> verdad es que no sé muy bien como hacerlo. El tema de las greylist no 
> lo puedo poner debido también al backup...En general me limita mucho 
> ya que si simplemente tuviera un sistema antispam decente estoy seguro 
> que se solventaría la mayoría de mis problemas pero básicamente no 
> puedo acceder ni a logs ni a la configuración del backup. Compruebo 
> que no hagan openrelay y a ver que saco en claro. Cualquier idea 
> teniendo en cuenta que ahora mismo no puedo ni cambiar el servicio de 
> backup ni tocar configuración del mismo es más que bienvenida. Gracias 
> pro adelantado,
> David
>
>
> El 11 de abril de 2014, 12:42, Rodrigo Nicolas Gliksberg Diaz 
> <xdieamd en gmail.com <mailto:xdieamd en gmail.com>> escribió:
>
>     Tienes que investigar un poco mas sobre el tema, aun es posible
>     que hagan Relay del backup mx, o puede ser que simplemente tenga
>     mas prioridad el MX backup en los dns que primero llegan ahi los
>     mailks luegos son entregados, el tema de spamassasin hay que
>     enseñarle, te recoeindo listas RBL, SBL, XBL, spamhaus, spamcop,
>     chequeando con esas listas tenes un 70% afuera de spam.
>
>
>     Saludos
>
>
>     El 11 de abril de 2014, 11:40, David López <sralbiz en gmail.com
>     <mailto:sralbiz en gmail.com>> escribió:
>
>         Buenas,
>
>         Perdona por tardar en contestar. Adjunto las cabeceras de un
>         ejemplo:
>
>         Return-Path: <MIUSUARIO en rr.com <mailto:MIUSUARIO en rr.com>>
>         Delivered-To: MISUARIO en MIDOMINIO
>         Received: from localhost (localhost [127.0.0.1])
>                 by MIHOST.MIDOMINIO (Postfix) with ESMTP id 6333517C17B1
>                 for <MIUSUARIO en MIDOMINIO>; Wed,  9 Apr 2014 09:28:57
>         +0200 (CEST)
>         X-Virus-Scanned: Debian amavisd-new at MIHOST.MIDOMINIO
>         Received: from MIHOST.MIDOMINIO ([127.0.0.1])
>                 by localhost (MIHOST.MIDOMINIO [127.0.0.1])
>         (amavisd-new, port 10024)
>                 with ESMTP id SEW777hk1E_h for <MIUSUARIO en MIDOMINIO>;
>                 Wed,  9 Apr 2014 09:28:52 +0200 (CEST)
>         Received: from MX_BACKUP.COM <http://MX_BACKUP.COM> (MX_BACKUP
>         [XXX.XXX.XXX.XXX])
>                 by MIHOST.MIDOMINIO (Postfix) with ESMTP id 159EC17C17A8
>                 for <MIUSUARIO en MIDOMINIO>; Wed,  9 Apr 2014 09:28:52
>         +0200 (CEST)
>         Received: from  [66.25.215.72] by MX_BACKUP.COM
>         <http://MX_BACKUP.COM> with SMTP (EHLO
>         cpe-66-25-215-72.tx.res.rr.com
>         <http://cpe-66-25-215-72.tx.res.rr.com>)
>           (ArGoSoft Mail Server Pro for WinNT/2000/XP, Version 1.8
>         (1.8.9.1)); Wed, 9 Apr 2014 09:29:13 +0200
>         MIME-Version: 1.0
>         Date: Wed, 09 Apr 2014 02:29:02 -0500
>         Delivered-To: MIUSUARIO en MIDOMINIO
>         Message-ID: <RTQxRTk4NURDQQ==E9D62ABE7136F2E71D en mail.MIDOMINIO>
>         Subject: Our New Stock Pick!
>         From: "Trading Wall ST" <MIUSUARIO en rr.com
>         <mailto:MIUSUARIO en rr.com>>
>         To: MIUSUARIO <MIUSUARIO en MIDOMINIO>
>         Content-Type: multipart/related;
>         boundary=2eb72f20227e994e8617f7d6e599
>         X-Envelope-From: MIUSUARIO en rr.com <mailto:MIUSUARIO en rr.com>
>         X-Envelope-To: MIUSUARIO en MIDOMINIO
>
>         --2eb72f20227e994e8617f7d6e599
>         Content-Type: multipart/alternative;
>         boundary=38a03c731dc1156e1a13c64fae7e
>
>         --38a03c731dc1156e1a13c64fae7e
>         Content-Type: text/plain; charset=utf-8
>         Content-Transfer-Encoding: base64
>
>
>
>
>         El 10 de abril de 2014, 13:18, Rodrigo Nicolas Gliksberg Diaz
>         <xdieamd en gmail.com <mailto:xdieamd en gmail.com>> escribió:
>
>             Es posible que hallan hecho Relay con tu backupmx, revisa
>             los logs, las cabeceras del spam, postealas aquia para ver.
>             Saludos
>
>
>             El 10 de abril de 2014, 12:48, David López
>             <sralbiz en gmail.com <mailto:sralbiz en gmail.com>> escribió:
>
>                 Buenas,
>
>                 tengo un sistema con postfix+dovecto+spamassassin....
>                 y un MX secundario que me hace de backup. Ahora mismo
>                 es sistema funciona bastante bien en cuanto a spam se
>                 refiere. aún así he comprobado que la mayoría el spam
>                 que recibo me viene desde la ip del backup MX. ¿Se os
>                 ocurre alguna manera de evitarlo? Había pensado en
>                 enviar todo el correo de dicha IP a una cuenta del
>                 estilo backup en midominio.com
>                 <mailto:backup en midominio.com> pero la verdad es que no
>                 tengo muy claro como hacerlo. Cualquier idea es
>                 bienvenida ya que ando un poco perdido. Gracias por
>                 adelantado,
>
>                 David
>
>                 P.D. El MX secundario no lo controlo yo y no puedo
>                 hacer modificación alguna en el.
>
>                 _______________________________________________
>                 List de correo postfix-es para tratar temas del MTA
>                 postfix en español
>                 postfix-es en lists.wl0.org <mailto:postfix-es en lists.wl0.org>
>                 http://lists.wl0.org/mailman/listinfo/postfix-es
>
>
>
>
>
>
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20140411/3fb80514/attachment.html>

Más información sobre la lista de distribución postfix-es