[postfix-es] Limite de cantidad de mensajes de correo
Alberto
alberto en bersol.info
Lun Nov 12 20:49:58 CET 2018
Buenas,
GeoIP sin duda es de gran ayuda, aunque puede ser un problema si la info
de paises no es fiable, y en la versión 1 ya no lo es, doy fe. Hay que
ir a la versión 2, ojo con esto.
saludos,
El 12/11/18 a las 16:35, Cesar Peschiera escribió:
>
> Hola Salvador, y gracias por tu pronta respuesta.
> Estuve leyendo recientemente por Internet que Policyd es lo que
> necesito, y tu respuesta confirma lo que yo pensaba, muy agradecido
> por tu buena sugerencia.
> Además, estoy sorprendido de todo lo que has hecho en tu Sevidor de
> Correo, yo particularmente soy de las personas que prefieren usar
> soluciones Open Source estándares, y no reinventar la rueda, pero
> estoy muy seguro de que debes haber hecho un excelente trabajo (son
> muchos los caminos que conducen a Roma).
> Por otra parte, aunque también uso GeoIP (para bloqueo de Firewall por
> paises) con muy buenos resultados, hay una herramienta de protección
> "BUENISIMA" que se llama "fail2ban", el cual hace bloqueos de IP por
> Firewall "online" (usando iptables), después de ciertos intentos
> fallidos de autenticación contra el servidor de correo, todo es
> parametrizable, yo por ejemplo lo tengo configurado para que si en el
> termino de 24 horas hubiera 10 intentos fallidos de autenticación
> contra mi Servidor de Correo, restrinja por Firewall el acceso a mis
> puertos de correo por un lapso de 2 meses, además que tal programa
> envíe una notificación por email por cada bloqueo agregado.
> Solo lo comento porque me parece muy curioso que no hayas mencionado
> esta herramienta, la cual me parece fundamental y necesaria para
> todos, además de muy fácil de usar.
> Saludos cordiales
> Cesar
>
> ----- Original Message -----
> *From:* L.C. - Salman PSL <mailto:listascorreo en salman.net>
> *To:* Foro Postfix <mailto:postfix-es en lists.wl0.org>
> *Sent:* Friday, November 09, 2018 3:50 PM
> *Subject:* Re: [postfix-es] Limite de cantidad de mensajes de correo
>
>> Saludos.
>>
>> Para controlar a los spammers una vez han conseguido las credenciales
>> de una cuenta (habiendo configurado postfix adecuadamente para que no
>> sea open relay y se use SSL, lo cual son requisitos básicos hoy en
>> día) lo único que hay gratis (free) es policyd (mas el monitoreo
>> constante con herramientas como pflogsumm).
>>
> Y otras herramientas "inventadas" ...
>
>> Si un colistero, conoce otra herramienta free que permita implementar
>> cuotas de mensajes enviados por usuario en postfix y que sea mejor que
>> policyd me comprometo ...
>
> Yo he padecido el robo de credenciales a alguno de mis
> usuarios, y he padecido el bloqueo de IPs por su causa.
>
> Desde hace mucho yo me he escrito mis propios scripts, que
> controlan determinadas cosas.
>
> No son perfectas ni mucho menos, pero desde que las he
> implementado, nunca me han vuelto a bloquear una IP en ninguna RBL
>
> Al grano ...
>
> Lo normal es que una vez que roben unas credenciales validas,
> estas se repartan por todo el mundo, y a mi se me ocurrio
> aprovechar GeoIP para detectar desde que paises se conectaban a mi
> servidor para enviar basura.
>
> Tengo por asi decirlo 3 pasos.
>
> 1.- 2 paises distintos en menos de 24 horas
> 2.- Mas de 2 paises distintos en menos de 24 horas
> 3.- Mas de 4 paises distintos en menos de 24 horas
>
> Alguno ya se imaginara por donde van los tiros.
>
> En el primer paso, recibo un aviso pero no hago nada, el
> usuario puede estar de viaje y enviar en el mismo dia desde 2 o 3
> paises distintos
> En el segundo caso recibo un aviso y retengo "HOLD" todo lo
> que envie ese usuario
> En el tercer caso por supuesto que recibo un aviso, pero el
> sistema cambia inmediatamente la clave del usuario aleatoriamente
> e igualmente retengo todos los correos en cola.
>
> A mi personalmente me encanta PERL ( y practicamente odio PHP
> ) :D y a partir de la implementacion del policy para comprobar el
> SPF, me he creado varios scripts que controlan determinados detalles.
>
> Para empezar comentar que uso Postfix por supuesto, pero ...
> en 2 instancias y 2 /IPs diferentes una solo para el correo
> entrante por el puerto 25 y con determinados controles y otra
> instancia para el correo saliente, autentificado con TLS y en el
> que hago otras comprobaciones y que no admite correo por el puerto
> 25 solo correo saliente, autentificado por el 587.
>
> Incluso el sistema de ListaGris, lo escribi yo desde cero.
>
> No son programas "free" que se puedan encontrar en ningun
> sitio, pero no tengo inconveniente alguno, en compartir mis
> scripts con algun guru de Postfix y PERL que este interesado,
> seguro que los pueden mejorar, pero a mi, me estan dando muy
> buenos resultados.
>
> /
>> a hacer un laboratorio y les publico un
>> [mini]-tutorial al respecto (me tardaré unas semanas pero lo haré).
>
> Tu has lanzado el reto Carlos :D
>
>> -limit-sending-message-on-policyd/
>>
>> Hasta la próxima.
>> Carlos Martínez
>>
> Saludos
> Salvador Guzman
> Salman PSL
> Vigo, Galicia, España
> +34 986.21.30.27
> Salman.ES <http://salman.es/>
>
> ------------------------------------------------------------------------
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en espaol
> postfix-es en de.postfix.org
> https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
>
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en espa�ol
> postfix-es en de.postfix.org
> https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://de.postfix.org/pipermail/postfix-es/attachments/20181112/432e4c1d/attachment.html>
Más información sobre la lista de distribución postfix-es