[postfix-es] En la lupa de un(os) Hacker(s)

Cesar Peschiera brain en click.com.py
Jue Jun 18 22:58:59 CEST 2015 

@Guido Ignacio:
http://okean.com/antispam/iptables/iptables.html:

Tu sugerencia solo será de utilidad si el objetivo fuera bloquear (DROP)
mails por firewall a China y Korea, pero mi objetivo es otro.
De hecho tengo en mi firewall un complemento AddOn donde puedo generar
reglas por ciudades y/o paises, pero como ya dije, este no es el caso.

@Antonio:
Tu sugerencia de usar "fail2ban" solo será de utilidad si el objetivo fuera
bloquear intentos fallidos de autenticación al Servidor de Correo, pero como
en mi caso no hay autenticación, no me será de utilidad.
De hecho tengo Fail2ban configurado correctamente, me parece una muy
importante herramienta de protección, pero como ya dije, este no es el caso.

@Federico Alberto Sayd, y
@Emiliano Vazquez:
SPF en DNS y Mailscanner esta bien configurado y testeado.
De hecho, por esos mensajes indeseados que recibo, el reporte de mi filtro
de correo lo muestra como SPAM de alto puntaje, a continuación muestro el
reporte Anti-SPAM que le dió mi filtro de Correo a ese mensaje indeseado por
que no corresponde el registro SPF:

0.97  SPF_SOFTFAIL  SPF: sender does not match SPF record (softfail)

Por lo que pueden apreciar, que debido a que el remitente no tiene un
registro SPF, el filtro SPAM le da un puntaje de 0.97.

Por otro lado, como la IP del remitente del mensaje esta en listas RBLs, más
otros filtros que aplica mi Servidor de correo, finalmente llega el mensaje
con un puntaje total SPAM de: 11.502

Es por ello, que llego a la conclusión que mi Servidor de Correo y filtro
Anti-SPAM funciona perfectamente, y lo que yo necesito es crear a mano un
filtro adicional para "BLOQUEAR" (equivalente a DROP) los correos
provenientes de cualquier lugar del mundo siempre que coincida el nombre de
mis Dominios Virtuales de Correo creados en mi Servidor de Correo.

Espero la ayuda de alguien que pueda orientarme..... :-(

Saludos a todos y gracias
Cesar

----- Original Message ----- 
From: "Guido Ignacio" <guidoignacio en gmail.com>
To: "Cesar" <brain en click.com.py>
Cc: <postfix-es en lists.wl0.org>
Sent: Thursday, June 18, 2015 11:00 AM
Subject: Re: [postfix-es] En la lupa de un(os) Hacker(s)


http://okean.com/antispam/iptables/iptables.html

El día 18 de junio de 2015, 11:43, Cesar <brain en click.com.py> escribió:
> Hola a todos, gusto de saludarlos.
>
> Tengo un servidor de correo postfix el cual funciona perfectamente
> (incluido
> mailscanner, etc. etc.), un(os) hacker(s) están procurando atacarme, y
> quiero protegerme, me explicaré mejor a continuación:
>
> 1) Supongamos que tengo un Dominio de Correo llamado "elvendedor.com.mx"
>
> 2) De otros países un(os) hackers envían mensajes de correos con archivo
> adjunto, pero el dominio de correo del remitente coincide con el que yo he
> creado en mi Servidor de Correo, es decir "elvendedor.com.mx", mientras
> que
> el usuario remitente utilizado por este Hacker no existe en mi servidor de
> correo.
>
> 3) Revisando el reporte del filtro SPAM instalado en mi servidor de
> correo,
> veo que las direcciones IP de los remitentes del correo pertenecen a
> Vietnam, Japón y Emiratos Arabes, por lo que pienso que inclusive están
> usando la red "TOR" ó alguno similar, pero no me cabe duda que esos
> correos
> no provinieron de mi servidor de correo.
>
> 4) Como el filtro Anti-Spam está funcionando, lo reporta como SPAM de alto
> puntaje.
>
> 5) Hasta aquí encuentro que todos mis sistemas tienen un funcionamiento
> correcto, y que me hace falta agregar un filtro para evitar la recepción
> de
> tales mensajes de correos como lo describo arriba.
>
> Mi objetivo:
> Bloquear a ese(esos) gracioso(s) rechazando tales mensajes de correos
> (DROP).
>
> Ideas de estrategias que podría seguir:
> A) Configurar postfix para que no acepte correos de Dominios externos si
> son
> iguales a los Dominios de Correo configurados en mi mismo Servidor de
> Correo
> (este sería mi preferido, pues siendo así, mi servidor postfix desde el
> inicio rechaza tales correo y tendré menos consumo de recursos de Hardware
> por que el mensaje de correo ni siquiera pasaría por los filtros
> Anti-SPAM).
>
> B) Configurar Spamasassin para que haga tal rechazo (menos preferido por
> mi,
> debido a la carga de recursos de Hardware).
>
> C) Tal vez alguna otra opción que yo no me haya imaginado.
>
> Agradeceré la ayuda de quien me pueda orientar para activar un filtro que
> cumpla con mi objetivo.
>
> Saludos cordiales
> Cesar
>
>
>
>
> -----
> Best Regards
> Cesar
> --
> View this message in context:
> http://postfix.1071664.n5.nabble.com/En-la-lupa-de-un-os-Hacker-s-tp77714.html
> Sent from the Postfix España mailing list archive at Nabble.com.
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es

Más información sobre la lista de distribución postfix-es