[postfix-es] En la lupa de un(os) Hacker(s)
Emiliano Vazquez
emilianovazquez en gmail.com
Jue Jun 18 21:51:30 CEST 2015
El 18/06/15 a las 12:02, antonio escibió:
> Puedes por ejm bloquear los intentos fallidos en los puertos
> smtp,etc,etc con el "fail2ban".
El problema que tiene no es intentos de autenticación fallidos. Lo que
le pasa es que recibe mails como si fueran de sus servidores, para
solucionar esto la mejor manera es usar SPF.
La idea del SPF (perdón si no digo algo que sea tecnicamente correcto)
es la siguiente:
En el DNS uno configura el SPF, es un dato como el siguiente:
"v=spf1 a mx ip4:190.190.190.190 ip4:190.190.190.191 -all"
donde "ip4:190.190.190.190 " es una ip que esta permitida para enviar
en nombre de mi dominio mails y "ip4:190.190.190.191" es otra IP que
tiene permisos para enviar e-mails en nombre del dominio.
Este dato anterior es útil unicamente si el servidor que recibe este
mail (sea fraudulento o no) tiene configurado el checkeo del SPF. Que
quiere decir esto? que el SPF es un dato que consultan los servidores al
recibir el e-mail, no es un dato que sea obligatorio, por esto, quizás
uno tiene bien configurado el SPF en su DNS y en su servidor, pero aún
así, en otros servidores llegan mails de que son del dominio con el
problema. No es algo que se pueda solucionar (creo) porque esta "falla
en configuración" esta en el receptor y no en el emisor.
Para configurar el SPF hay que mirar este link [1].
Para comprobar si el DNS tiene bien configurado el SPF se puede probar
con esto [2]
El tener bien configurado el SPF en nuestros servidores permite recibir
menos e-mails fraudulentos, ya que son descartados antes de pasar por
otros checkeos que consumen recursos (este realmente no consume nada de
nada).
Espero haber sido claro, lo comento porque me tomo tiempo entender este
tema, si algo de lo que digo esta mal, estoy abierto a seguir
aprendiendo así que corrijan si digo una cosa errónea.
Saludos.
Emiliano.
[1] https://help.ubuntu.com/community/Postfix/SPF
[2] http://www.openspf.org/Why?s=mfrom
--
Emiliano Vazquez | PcCentro Informatica & CCTV
Office: +54 (11) 4635-3218 y Rotativas
http://www.pccentro.com.ar
Más información sobre la lista de distribución postfix-es