David González Romero: >> Uno de los dolores de cabeza mas grandes en mi proceso como Sysadmin de >> Postfix es que no existe la forma de limitar el numero de relays permitidos >> por usuario, vaya, que por ejemplo "micue...@micorreo.com" solo pueda sacar >> un maximo de 1,000 (un mil) correos diarios, de esta forma prevengo ataques >> de spam desde dentro de mi servidor hacia fuera. *si existe la mera, >> diganme porque jamas la encontre :S* > Si existe y puedes limitar la cantidad de correos por envío... al día > es más complejo... el tema principal de evitar SPAM tiene dos > variantes: > 1- Una buena configuración donde lo primero es SACAR del relay al > localhost... si al localhost. > 2- Hay que afinar muy bien las configuraciones con amavis-new si es > que usas u otro analaizador que trabaje con SPAMASSASIN. > >> Por otro lado, tambien he tenido detalles con la parte del maillog, tuve >> que hacer una interface peque~a web para tener una mejor referencia del uso >> del MTA, ams que nada para detectar posibles ataques a las cuentas de mis >> usuarios y tambien detectar alza de usos indebidos del SMTP por cuentas de >> correo internas. > En este aspecto hay dos formas también una la seguridad del server (ya > te dije anteriormente) y otra seguridad en el cliente en este caso un > software que valga la pena (Thunderbir por ejemplo) y con Antivirus > actualizado. > >> Leyendo el manual oficial de Exim encuentro que este MTA si contiene mas >> directrices de seguridad que permiten a un sysadmin un mejor control del >> servidor de correo y uso del mismo, pero hasta aqui he llegado (simple >> lectura). > Te puedo asegurar que no... Ya yo viví esto pues EXIM es el MTA por > defecto que se instala con CPANEL y tengo dos o tres clientes con > problemas de seguridad con EXIM y ojo es EXIM no es el CPanel... Con > Postfix no he tenido NUNCA estos problemas de envío a cuentas > inexistentes. > > >> Me gustaria saber su opinion ya que el par de servidores que tengo usan >> postfix, uno como SMTP y el otro como Relay. > Consejo 1 metele más seguridad a tu configuración TLS/SSL, DKIM, > Maildir antes de Mbox, usuario NO REALES del sistema. Y como última > variante un buen fail2ban que te pueda ayudar. > > Ahora si deseas migrar a EXIM y te encuentras con los mismos problemas > que harás... pasar a Sendmail o Qmail?? > > Yo uso Postfix + Dovecot hace AÑOS tengo servidores instalados desde > 2009 que funcionan con esta combinación y NUNCA he tenido un problema > de seguridad. > > Saludos, > David > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > . > comparto esta misma opinión!!
me tienta ir a exim....... pero.... Saludos y suerte _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es