[postfix-es] En la lupa de un(os) Hacker(s)

Cesar Peschiera brain en click.com.py
Vie Jun 19 01:06:48 CEST 2015 

>La respuesta es sí... te lo mando mañana por aquí mismo, te entiendo  ya
>pase por ahí... ahora no estoy en la oficina...

Oh, que bueno!!!, muchas gracias, y te agradecería bastante si en tu
respuesta puedes incluir:
1) En que archivo de configuración debo aplicarla,
2) Un ejemplo con la configuración exacta que debo incluir,
3) Tal inclusión debe estar antes ó después de que líneas de configuración,
y finalmente:
4) Como tengo 2 dominios virtuales de correo en un mismo servidor, que el
ejemplo sea aplicable a 2 dominios virtuales de correo.

Saludos cordiales
Cesar

----- Original Message ----- 
From: "Michel Coca Marin" <mcoca en inder.cu>
To: <postfix-es en lists.wl0.org>
Sent: Thursday, June 18, 2015 6:00 PM
Subject: Re: [postfix-es] En la lupa de un(os) Hacker(s)


La respuesta es sí... te lo mando mañana por aquí mismo, te entiendo
ya pase por ahí... ahora no estoy en la oficina...

saludos!!!

Cesar Peschiera <brain en click.com.py> escribió:

>> check_policy_service unix:private/policy-spf
>
> Sospecho que a esta condición le falta la regla DROP a aplicar.
> Por otro lado, no todos los Servidores DNS tienen un registro SPF
> configurado, por lo que no quisiera aplicar una regla DROP debido a  que
> el correo podría ser importante para el destinatario.
>
> Lo que me conlleva a formular la siguiente pregunta: ¿tiene postfix  un
> filtro que bloquee los mensajes de correo provenientes de  Internet cuando
> el Dominio coincide con el mismo Dominio de mi  Servidor de Correo?
>
> Saludos cordiales
> Cesar
>
> ----- Original Message ----- From: "Emiliano Vazquez"
> <emilianovazquez en gmail.com>
> To: <postfix-es en lists.wl0.org>
> Sent: Thursday, June 18, 2015 5:28 PM
> Subject: Re: [postfix-es] En la lupa de un(os) Hacker(s)
>
>
> El 18/06/15 a las 17:58, Cesar Peschiera escibió:
>> 0.97  SPF_SOFTFAIL  SPF: sender does not match SPF record (softfail)
> Cesar, este filtro se aplica después del SPF y consume recursos, es un
> proceso de CPU intensivo.
>
> Este bloqueo lo hace postfix antes de cruzar otros filtros más "caros",
> te muestro el log de hoy, de un intento fallido de un mail:
>
> Jun 18 03:35:58 mail3 postfix/smtpd[8661]: NOQUEUE: reject: RCPT from
> host162-143-static.82-213-b.business.telecomitalia.it[213.82.143.162]:
> 550 5.7.1 <franciscop en midominio.com>: Recipient address rejected: Please
> see
> http://www.openspf.net/Why?s=mfrom;id=franciscopqcw%40business.telecomitalia.it;ip=213.82.143.162;r=mail3.midominio.com;
> from=<franciscopqcw en business.telecomitalia.it>
> to=<franciscop en midominio.com> proto=ESMTP
> helo=<host162-143-static.82-213-b.business.telecomitalia.it>
>
> El dominio business.telecomitalia.it no acepta que envien en su nombre
> mails y en este caso, como en mi servidor el SPF esta configurado el
> mail no llega a los filtros de SPAM, RBL ni Antivirus.
>
>> Por lo que pueden apreciar, que debido a que el remitente no tiene un
>> registro SPF, el filtro SPAM le da un puntaje de 0.97.
> Esto a mi gusto consume CPU, pero si, sigue siendo válido.
>
>>
>> Por otro lado, como la IP del remitente del mensaje esta en listas RBLs,
>> más
>> otros filtros que aplica mi Servidor de correo, finalmente llega el
>> mensaje
>> con un puntaje total SPAM de: 11.502
> Para mí, si esta en una RBL no lo dejo llegar a otro filtro, drop de una
> sin dudas, no lo dejo "sumar puntos".
>
>
>>
>> Es por ello, que llego a la conclusión que mi Servidor de Correo y filtro
>> Anti-SPAM funciona perfectamente, y lo que yo necesito es crear a mano un
>> filtro adicional para "BLOQUEAR" (equivalente a DROP) los correos
>> provenientes de cualquier lugar del mundo siempre que coincida el nombre
>> de
>> mis Dominios Virtuales de Correo creados en mi Servidor de Correo.
> Vos esto ya lo estas haciendo, al marcarlo como SPAM. Si tu idea es que
> el mail no llegue aplica el filtro SPF como te comento, en el mail.cf
> dentro de "smtpd_recipient_restrictions"  una linea como esta:
>
> check_policy_service unix:private/policy-spf
>
>
> Lo que no vas a poder hacer es evitar que otros servidores en los que no
> existen los chequeos de SPF "tu" mail llegue a destino. Digo "tu" mail
> porque ese mail para el otro va a ser tu dominio. Pero acá no podemos
> hacer nada de nada.
>
>>
>> Espero la ayuda de alguien que pueda orientarme.....
>>
>> Saludos a todos y gracias
> No se si te puedo ayudar mucho, pero por lo menos lo intento!
>
> Saludos.
>
> Emiliano.
>
>
>
>
> -- 
> Emiliano Vazquez | PcCentro Informatica & CCTV
> Office: +54 (11) 4635-3218 y Rotativas
> http://www.pccentro.com.ar
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es


-- 
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Ing. Michel F. Coca Marin

J' Dpto de Redes e infocomunicaciones del INDER

Telf: 8555904 Atencion al Cliente: 8555719
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*


XVI Forum de Base del Coliseo: 30 de junio y 1ro de julio.
Segunda Etapa de AFIDE 2015
  TEMATICAS:
   a.. Ahorro de energia y sustitucion de importaciones.
   b.. Medio Ambiente.
   c.. Economia.
   d.. Temas del encargo social del organismo.
Envia tu resumen en una cuartilla a gestion en inder.cu

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es

Más información sobre la lista de distribución postfix-es