[postfix-es] Limite de cantidad de mensajes de correo
L.C. - Salman PSL
listascorreo en salman.net
Lun Nov 12 18:02:17 CET 2018
*:: Buenas a tod en s*
Yo el fail2ban, y el IPtables "manual" deje de usarlos cuando descubri
el CSF que es una mezcla de los dos, la pena es que estan todas las
intrucciones en ingles y seguro que no le estoy sacando todo el partido
que debiera, pero merece la pena hecharle un vistazo:
https://configserver.com/cp/csf.html
>>>>>>>>>>>>>> ******* Fin del mensaje ******* <<<<<<<<<<<<<<
------------------------------------------------------------------------
Saludos
Salvador Guzman
Salman PSL
Vigo, Galicia, España
+34 986.21.30.27
Salman.ES <http://salman.es/>
> Hola Salvador, y gracias por tu pronta respuesta.
>
> Estuve leyendo recientemente por Internet que Policyd es lo que
> necesito, y tu respuesta confirma lo que yo pensaba, muy agradecido por
> tu buena sugerencia.
>
> Además, estoy sorprendido de todo lo que has hecho en tu Sevidor de
> Correo, yo particularmente soy de las personas que prefieren usar
> soluciones Open Source estándares, y no reinventar la rueda, pero estoy
> muy seguro de que debes haber hecho un excelente trabajo (son muchos los
> caminos que conducen a Roma).
>
> Por otra parte, aunque también uso GeoIP (para bloqueo de Firewall por
> paises) con muy buenos resultados, hay una herramienta de protección
> "BUENISIMA" que se llama "fail2ban", el cual hace bloqueos de IP por
> Firewall "online" (usando iptables), después de ciertos intentos
> fallidos de autenticación contra el servidor de correo, todo es
> parametrizable, yo por ejemplo lo tengo configurado para que si en el
> termino de 24 horas hubiera 10 intentos fallidos de autenticación contra
> mi Servidor de Correo, restrinja por Firewall el acceso a mis puertos de
> correo por un lapso de 2 meses, además que tal programa envíe una
> notificación por email por cada bloqueo agregado.
>
> Solo lo comento porque me parece muy curioso que no hayas mencionado
> esta herramienta, la cual me parece fundamental y necesaria para todos,
> además de muy fácil de usar.
>
> Saludos cordiales
> Cesar
>
>
> ----- Original Message -----
> *From:* L.C. - Salman PSL <mailto:listascorreo en salman.net>
> *To:* Foro Postfix <mailto:postfix-es en lists.wl0.org>
> *Sent:* Friday, November 09, 2018 3:50 PM
> *Subject:* Re: [postfix-es] Limite de cantidad de mensajes de correo
>
>> Saludos.
>>
>> Para controlar a los spammers una vez han conseguido las credenciales
>> de una cuenta (habiendo configurado postfix adecuadamente para que no
>> sea open relay y se use SSL, lo cual son requisitos básicos hoy en
>> día) lo único que hay gratis (free) es policyd (mas el monitoreo
>> constante con herramientas como pflogsumm).
>>
> Y otras herramientas "inventadas" ...
>
>> Si un colistero, conoce otra herramienta free que permita implementar
>> cuotas de mensajes enviados por usuario en postfix y que sea mejor que
>> policyd me comprometo ...
>
> Yo he padecido el robo de credenciales a alguno de mis usuarios,
> y he padecido el bloqueo de IPs por su causa.
>
> Desde hace mucho yo me he escrito mis propios scripts, que
> controlan determinadas cosas.
>
> No son perfectas ni mucho menos, pero desde que las he
> implementado, nunca me han vuelto a bloquear una IP en ninguna RBL
>
> Al grano ...
>
> Lo normal es que una vez que roben unas credenciales validas,
> estas se repartan por todo el mundo, y a mi se me ocurrio aprovechar
> GeoIP para detectar desde que paises se conectaban a mi servidor
> para enviar basura.
>
> Tengo por asi decirlo 3 pasos.
>
> 1.- 2 paises distintos en menos de 24 horas
> 2.- Mas de 2 paises distintos en menos de 24 horas
> 3.- Mas de 4 paises distintos en menos de 24 horas
>
> Alguno ya se imaginara por donde van los tiros.
>
> En el primer paso, recibo un aviso pero no hago nada, el usuario
> puede estar de viaje y enviar en el mismo dia desde 2 o 3 paises
> distintos
> En el segundo caso recibo un aviso y retengo "HOLD" todo lo que
> envie ese usuario
> En el tercer caso por supuesto que recibo un aviso, pero el
> sistema cambia inmediatamente la clave del usuario aleatoriamente e
> igualmente retengo todos los correos en cola.
>
> A mi personalmente me encanta PERL ( y practicamente odio PHP )
> :D y a partir de la implementacion del policy para comprobar el SPF,
> me he creado varios scripts que controlan determinados detalles.
>
> Para empezar comentar que uso Postfix por supuesto, pero ... en
> 2 instancias y 2 /IPs diferentes una solo para el correo entrante
> por el puerto 25 y con determinados controles y otra instancia para
> el correo saliente, autentificado con TLS y en el que hago otras
> comprobaciones y que no admite correo por el puerto 25 solo correo
> saliente, autentificado por el 587.
>
> Incluso el sistema de ListaGris, lo escribi yo desde cero.
>
> No son programas "free" que se puedan encontrar en ningun
> sitio, pero no tengo inconveniente alguno, en compartir mis scripts
> con algun guru de Postfix y PERL que este interesado, seguro que los
> pueden mejorar, pero a mi, me estan dando muy buenos resultados.
>
> /
>> a hacer un laboratorio y les publico un
>> [mini]-tutorial al respecto (me tardaré unas semanas pero lo haré).
>
> Tu has lanzado el reto Carlos :D
>
>> -limit-sending-message-on-policyd/
>>
>> Hasta la próxima.
>> Carlos Martínez
>>
> Saludos
> Salvador Guzman
> Salman PSL
> Vigo, Galicia, España
> +34 986.21.30.27
> Salman.ES <http://salman.es/>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en espaol
> postfix-es en de.postfix.org
> https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
>
Más información sobre la lista de distribución postfix-es