[postfix-es] En la lupa de un(os) Hacker(s)
Jose Alberto
j.sejo1 en gmail.com
Vie Jun 19 15:51:45 CEST 2015
Mas alla de SPF, MX, DMARC, AntiSPAM, Antivirus, fail2ban y todos esos
complementos para blindar el servidor de correo tanto para que no llegues
en SPAM como para no recibir, las ACL de Postfix son muy importantes, he
aqui un ejemplo de las que uso: Referencia: tengo 23 Dominios virtuales
sobre el mismo Postfix y cero SPAM y nada de caer en listas negras.
La siguiente acl (smtpd_recipient_restrictions) es la que protege al
servidor del correo que entra.
smtpd_recipient_restrictions =
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unlisted_recipient,
check_policy_service inet:127.0.0.1:10023, permit
PD: De nada sirve que este súper blindado el servidor si los usuarios usan
claves débiles. La mayoria de los casos de servidores de correo que atiendo
con problemas de que estan en listas negras y mas de 1millon de correos en
cola de forma diaria, cuando llego al fondo de todo, el origen fue por que
un usuario tenia como clave: 123456
2015-06-18 10:13 GMT-04:30 Cesar <brain en click.com.py>:
> Hola a todos, gusto de saludarlos.
>
> Tengo un servidor de correo postfix el cual funciona perfectamente
> (incluido
> mailscanner, etc. etc.), un(os) hacker(s) están procurando atacarme, y
> quiero protegerme, me explicaré mejor a continuación:
>
> 1) Supongamos que tengo un Dominio de Correo llamado "elvendedor.com.mx"
>
> 2) De otros países un(os) hackers envían mensajes de correos con archivo
> adjunto, pero el dominio de correo del remitente coincide con el que yo he
> creado en mi Servidor de Correo, es decir "elvendedor.com.mx", mientras
> que
> el usuario remitente utilizado por este Hacker no existe en mi servidor de
> correo.
>
> 3) Revisando el reporte del filtro SPAM instalado en mi servidor de correo,
> veo que las direcciones IP de los remitentes del correo pertenecen a
> Vietnam, Japón y Emiratos Arabes, por lo que pienso que inclusive están
> usando la red "TOR" ó alguno similar, pero no me cabe duda que esos correos
> no provinieron de mi servidor de correo.
>
> 4) Como el filtro Anti-Spam está funcionando, lo reporta como SPAM de alto
> puntaje.
>
> 5) Hasta aquí encuentro que todos mis sistemas tienen un funcionamiento
> correcto, y que me hace falta agregar un filtro para evitar la recepción de
> tales mensajes de correos como lo describo arriba.
>
> Mi objetivo:
> Bloquear a ese(esos) gracioso(s) rechazando tales mensajes de correos
> (DROP).
>
> Ideas de estrategias que podría seguir:
> A) Configurar postfix para que no acepte correos de Dominios externos si
> son
> iguales a los Dominios de Correo configurados en mi mismo Servidor de
> Correo
> (este sería mi preferido, pues siendo así, mi servidor postfix desde el
> inicio rechaza tales correo y tendré menos consumo de recursos de Hardware
> por que el mensaje de correo ni siquiera pasaría por los filtros
> Anti-SPAM).
>
> B) Configurar Spamasassin para que haga tal rechazo (menos preferido por
> mi,
> debido a la carga de recursos de Hardware).
>
> C) Tal vez alguna otra opción que yo no me haya imaginado.
>
> Agradeceré la ayuda de quien me pueda orientar para activar un filtro que
> cumpla con mi objetivo.
>
> Saludos cordiales
> Cesar
>
>
>
>
> -----
> Best Regards
> Cesar
> --
> View this message in context:
> http://postfix.1071664.n5.nabble.com/En-la-lupa-de-un-os-Hacker-s-tp77714.html
> Sent from the Postfix España mailing list archive at Nabble.com.
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
--
#############################
# Sistema Operativo: Debian #
# Caracas, Venezuela #
#############################
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20150619/9d24b926/attachment.html>
Más información sobre la lista de distribución postfix-es