[postfix-es] En la lupa de un(os) Hacker(s)
antonio
avaldivias en gmail.com
Jue Jun 18 17:02:00 CEST 2015
Puedes por ejm bloquear los intentos fallidos en los puertos smtp,etc,etc
con el "fail2ban".
En mi caso, como mis usuarios solo se loguean con ips de mi país, entonces
en el main.cf en la línea "mynetwoks=" solo habilito rangos de mi pais.
Saludos
2015-06-18 9:43 GMT-05:00 Cesar <brain en click.com.py>:
> Hola a todos, gusto de saludarlos.
>
> Tengo un servidor de correo postfix el cual funciona perfectamente
> (incluido
> mailscanner, etc. etc.), un(os) hacker(s) están procurando atacarme, y
> quiero protegerme, me explicaré mejor a continuación:
>
> 1) Supongamos que tengo un Dominio de Correo llamado "elvendedor.com.mx"
>
> 2) De otros países un(os) hackers envían mensajes de correos con archivo
> adjunto, pero el dominio de correo del remitente coincide con el que yo he
> creado en mi Servidor de Correo, es decir "elvendedor.com.mx", mientras
> que
> el usuario remitente utilizado por este Hacker no existe en mi servidor de
> correo.
>
> 3) Revisando el reporte del filtro SPAM instalado en mi servidor de correo,
> veo que las direcciones IP de los remitentes del correo pertenecen a
> Vietnam, Japón y Emiratos Arabes, por lo que pienso que inclusive están
> usando la red "TOR" ó alguno similar, pero no me cabe duda que esos correos
> no provinieron de mi servidor de correo.
>
> 4) Como el filtro Anti-Spam está funcionando, lo reporta como SPAM de alto
> puntaje.
>
> 5) Hasta aquí encuentro que todos mis sistemas tienen un funcionamiento
> correcto, y que me hace falta agregar un filtro para evitar la recepción de
> tales mensajes de correos como lo describo arriba.
>
> Mi objetivo:
> Bloquear a ese(esos) gracioso(s) rechazando tales mensajes de correos
> (DROP).
>
> Ideas de estrategias que podría seguir:
> A) Configurar postfix para que no acepte correos de Dominios externos si
> son
> iguales a los Dominios de Correo configurados en mi mismo Servidor de
> Correo
> (este sería mi preferido, pues siendo así, mi servidor postfix desde el
> inicio rechaza tales correo y tendré menos consumo de recursos de Hardware
> por que el mensaje de correo ni siquiera pasaría por los filtros
> Anti-SPAM).
>
> B) Configurar Spamasassin para que haga tal rechazo (menos preferido por
> mi,
> debido a la carga de recursos de Hardware).
>
> C) Tal vez alguna otra opción que yo no me haya imaginado.
>
> Agradeceré la ayuda de quien me pueda orientar para activar un filtro que
> cumpla con mi objetivo.
>
> Saludos cordiales
> Cesar
>
>
>
>
> -----
> Best Regards
> Cesar
> --
> View this message in context:
> http://postfix.1071664.n5.nabble.com/En-la-lupa-de-un-os-Hacker-s-tp77714.html
> Sent from the Postfix España mailing list archive at Nabble.com.
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
--
Antonio Valdivia
Registered Linux user # 373174
Registered Machine # 270559
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20150618/5ee1cac5/attachment.html>
Más información sobre la lista de distribución postfix-es