[postfix-es] En la lupa de un(os) Hacker(s)

[Emiliano Vazquez]

El 18/06/15 a las 18:54, Cesar Peschiera escibió:
> Sospecho que a esta condición le falta la regla DROP a aplicar.
> Por otro lado, no todos los Servidores DNS tienen un registro SPF 
> configurado, por lo que no quisiera aplicar una regla DROP debido a 
> que el correo podría ser importante para el destinatario.
Entiendo tu punto y es válido, pero realmente considero que lo que 
debemos hacer entre todos los que tenemos algún servidor de mails es 
mínimamente cumplir con las normas básicas de seguridad, creo que hoy el 
SPF ha pasado a ser importante, yo de esta manera corte el ingreso de 
SPAM de manera considerable.
Vas a tener casos particulares en los que uno debe permitir el ingreso 
[1], pero aún así me parece que es mejor esto que dejar la canilla 
abierta a que entren mails de cualquier lado. El filtro SPF es más duro 
al castigar (drop puro) que un filtro bayesiano, pero prefiero mil veces 
entablar una charla con un colega para que corrija su servidor y use SPF 
(o permitir un caso particular) a lidiar con tanta basura que da vuelta 
por la red.


>
> Lo que me conlleva a formular la siguiente pregunta: ¿tiene postfix un 
> filtro que bloquee los mensajes de correo provenientes de Internet 
> cuando el Dominio coincide con el mismo Dominio de mi Servidor de Correo?
>
> Saludos cordiales
> Cesar 
No creo que uno pueda armar una lista negra en donde hace un check de 
los dominios que uno desea, pero sinceramente no lo investigué, pensando 
bien, algo debe de poder hacerce.


Saludos
Emiliano.



[1] http://www.criten.org/2012/01/whitelists-in-postfix/

-- 
Emiliano Vazquez | PcCentro Informatica & CCTV
Office: +54 (11) 4635-3218 y Rotativas
http://www.pccentro.com.ar