[postfix-es] En la lupa de un(os) Hacker(s)
Guido Ignacio
guidoignacio en gmail.com
Jue Jun 18 17:00:08 CEST 2015
http://okean.com/antispam/iptables/iptables.html
El día 18 de junio de 2015, 11:43, Cesar <brain en click.com.py> escribió:
> Hola a todos, gusto de saludarlos.
>
> Tengo un servidor de correo postfix el cual funciona perfectamente (incluido
> mailscanner, etc. etc.), un(os) hacker(s) están procurando atacarme, y
> quiero protegerme, me explicaré mejor a continuación:
>
> 1) Supongamos que tengo un Dominio de Correo llamado "elvendedor.com.mx"
>
> 2) De otros países un(os) hackers envían mensajes de correos con archivo
> adjunto, pero el dominio de correo del remitente coincide con el que yo he
> creado en mi Servidor de Correo, es decir "elvendedor.com.mx", mientras que
> el usuario remitente utilizado por este Hacker no existe en mi servidor de
> correo.
>
> 3) Revisando el reporte del filtro SPAM instalado en mi servidor de correo,
> veo que las direcciones IP de los remitentes del correo pertenecen a
> Vietnam, Japón y Emiratos Arabes, por lo que pienso que inclusive están
> usando la red "TOR" ó alguno similar, pero no me cabe duda que esos correos
> no provinieron de mi servidor de correo.
>
> 4) Como el filtro Anti-Spam está funcionando, lo reporta como SPAM de alto
> puntaje.
>
> 5) Hasta aquí encuentro que todos mis sistemas tienen un funcionamiento
> correcto, y que me hace falta agregar un filtro para evitar la recepción de
> tales mensajes de correos como lo describo arriba.
>
> Mi objetivo:
> Bloquear a ese(esos) gracioso(s) rechazando tales mensajes de correos
> (DROP).
>
> Ideas de estrategias que podría seguir:
> A) Configurar postfix para que no acepte correos de Dominios externos si son
> iguales a los Dominios de Correo configurados en mi mismo Servidor de Correo
> (este sería mi preferido, pues siendo así, mi servidor postfix desde el
> inicio rechaza tales correo y tendré menos consumo de recursos de Hardware
> por que el mensaje de correo ni siquiera pasaría por los filtros Anti-SPAM).
>
> B) Configurar Spamasassin para que haga tal rechazo (menos preferido por mi,
> debido a la carga de recursos de Hardware).
>
> C) Tal vez alguna otra opción que yo no me haya imaginado.
>
> Agradeceré la ayuda de quien me pueda orientar para activar un filtro que
> cumpla con mi objetivo.
>
> Saludos cordiales
> Cesar
>
>
>
>
> -----
> Best Regards
> Cesar
> --
> View this message in context: http://postfix.1071664.n5.nabble.com/En-la-lupa-de-un-os-Hacker-s-tp77714.html
> Sent from the Postfix España mailing list archive at Nabble.com.
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
Más información sobre la lista de distribución postfix-es