Angel Lo que yo hago es tener un trabajo crom, el cual me envíe a mi correo en el celular le resultado de mailq a una hora determindad de la noche (cuando generalmente suceden los ataques), ahi puedo ver si mi servidor está siendo o no atacado y en caso de etarlo tomar cartas en el asunto.
Por otro lado le veo muy interesante el poder limitar el número de correos que un usuario puede enviar al día, si alguien tiene una guía de como poder hacerlo en sendmail por favor le pido me la pueda pasar para implemenarla Saludos a todos El 23 de marzo de 2017, 10:03, angel jauregui<darkdiabl...@gmail.com> escribió: > @Walter entonces tambien tienes los mismos detalles ? > > Yo en lo personal cuando detecto el spam es siempre cuando ya estamos hasta > el cuello, vaya, por lo mismo que no hay un limitado, digamos que "por las > noches" cuando un usuario es hackeado o andubo en sitios innapropiados y le > hackean la cuenta de correo, solo nos damos cuenta al sig. dia cuando ya > tenemos un mundo de rebotes donde banearon la IP :S > > Saludos ! > > El 23 de marzo de 2017, 10:02, angel jauregui <darkdiabl...@gmail.com> > escribió: > > > @David > > Podrias dejar alguna liga sobre el tema de limitar el smtp por usuario ?, > > porque yo he rebuscado el tema infinidad de veces y no hay informacion > > puntual del procedimiento, todos apuntan a cambiarse a Exim. > > > > Lo que me comentas sobre el Thunderbird, hay si me perdi :S.. porque mi > > comentario es sobre el maillog que no hay herramientas integradas a > paneles > > que me permitan ver una grafica de consumo del smtp tanto del lado del > que > > envia como el que recibe, lo cual es una gran desventaja porque como > > sysadmin me orillo a armar mi propio portal donde se analiza por cron el > > maillog :S !... Y pues el thunderbird no tiene que ver aqui, ya que no > > puedo controlar a mi usuarios, yo me enfoco al server, el usuario puede > > conectar con el cliente que el desee. > > > > Saludos ! > > > > El 23 de marzo de 2017, 7:09, walter <iqsiste...@gmail.com> escribió: > > > >> > >> > >> David González Romero: > >> >> Uno de los dolores de cabeza mas grandes en mi proceso como Sysadmin > de > >> >> Postfix es que no existe la forma de limitar el numero de relays > >> permitidos > >> >> por usuario, vaya, que por ejemplo "micue...@micorreo.com" solo > pueda > >> sacar > >> >> un maximo de 1,000 (un mil) correos diarios, de esta forma prevengo > >> ataques > >> >> de spam desde dentro de mi servidor hacia fuera. *si existe la mera, > >> >> diganme porque jamas la encontre :S* > >> > Si existe y puedes limitar la cantidad de correos por envío... al día > >> > es más complejo... el tema principal de evitar SPAM tiene dos > >> > variantes: > >> > 1- Una buena configuración donde lo primero es SACAR del relay al > >> > localhost... si al localhost. > >> > 2- Hay que afinar muy bien las configuraciones con amavis-new si es > >> > que usas u otro analaizador que trabaje con SPAMASSASIN. > >> > > >> >> Por otro lado, tambien he tenido detalles con la parte del maillog, > >> tuve > >> >> que hacer una interface peque~a web para tener una mejor referencia > >> del uso > >> >> del MTA, ams que nada para detectar posibles ataques a las cuentas de > >> mis > >> >> usuarios y tambien detectar alza de usos indebidos del SMTP por > >> cuentas de > >> >> correo internas. > >> > En este aspecto hay dos formas también una la seguridad del server (ya > >> > te dije anteriormente) y otra seguridad en el cliente en este caso un > >> > software que valga la pena (Thunderbir por ejemplo) y con Antivirus > >> > actualizado. > >> > > >> >> Leyendo el manual oficial de Exim encuentro que este MTA si contiene > >> mas > >> >> directrices de seguridad que permiten a un sysadmin un mejor control > >> del > >> >> servidor de correo y uso del mismo, pero hasta aqui he llegado > (simple > >> >> lectura). > >> > Te puedo asegurar que no... Ya yo viví esto pues EXIM es el MTA por > >> > defecto que se instala con CPANEL y tengo dos o tres clientes con > >> > problemas de seguridad con EXIM y ojo es EXIM no es el CPanel... Con > >> > Postfix no he tenido NUNCA estos problemas de envío a cuentas > >> > inexistentes. > >> > > >> > > >> >> Me gustaria saber su opinion ya que el par de servidores que tengo > usan > >> >> postfix, uno como SMTP y el otro como Relay. > >> > Consejo 1 metele más seguridad a tu configuración TLS/SSL, DKIM, > >> > Maildir antes de Mbox, usuario NO REALES del sistema. Y como última > >> > variante un buen fail2ban que te pueda ayudar. > >> > > >> > Ahora si deseas migrar a EXIM y te encuentras con los mismos problemas > >> > que harás... pasar a Sendmail o Qmail?? > >> > > >> > Yo uso Postfix + Dovecot hace AÑOS tengo servidores instalados desde > >> > 2009 que funcionan con esta combinación y NUNCA he tenido un problema > >> > de seguridad. > >> > > >> > Saludos, > >> > David > >> > _______________________________________________ > >> > CentOS-es mailing list > >> > CentOS-es@centos.org > >> > https://lists.centos.org/mailman/listinfo/centos-es > >> > . > >> > > >> comparto esta misma opinión!! > >> > >> me tienta ir a exim....... pero.... > >> > >> Saludos y suerte > >> _______________________________________________ > >> CentOS-es mailing list > >> CentOS-es@centos.org > >> https://lists.centos.org/mailman/listinfo/centos-es > >> > > > > > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.ca...@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
