Filtro de Correo
At 10:26 04-03-2007, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 09:12 04-03-2007, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: Solo las conexiones con reverso de 3 segmentos numericos o mas son bloqueadas. Los MTA bien establecidos no tienen esos nombres con direcciones IP. Son perfectamente legales, asi que estas filtrando por una simple sospecha. [...] Todas esas cosas las puedes eliminar con listas negras ad hoc. Y hay direcciones dinamicas perfectamente validas (como esta ahora). No. las listas negras no son suficientes y agregar *muchos* filtros dnsbl puede traer problemas de tiempos de respuesta con algunos MTAs-. [...] Aca somos muy sensibles a falsos positivos, y tu esquema no protege contra eso en lo absoluto AFAICS. Gracias por continuar el thread.. el SPAM es materia sensible por este lado igual. veamos, segun lo que mencionas: Desde un comienzo mal interpretaste el funcionamiento del milter con el tema de los reversos (era exactamente al reves), luego no analizaste la expresion regular y afirmaste que no servia por 2 dominios de ejemplo (malos ejemplos, si funcionaban)... sin entender aun. por ultimo insistes que no sirve pero la razon tecnica es que existen MTAs que saldran afectados si se aplica un filtro basado e esta expresion: /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/ sin bien es posible registrar un servidor MX/con reserverso bajo un subdominio asi: mx.234.188.123.90.isp.cl donde estan? cuales son? que compania en el mundo lo permite? En estos ultimos 2 meses intentaron ingresar cerca de 3 millones de mensajes con conexion dinamica por este lado (desde MTAs personales) y solo detecte 1 servidor MX con esa notacion : mx-151-197-94-2.pafa.org Lo puse en lista blanca, pero solo se recibe spam desde alli. Sigo creyendo que la politica de NO aceptar envio de mensajes desde conexiones dinamicas reduce drasticamente el SPAM y de paso mensajes virulientos. Ojo, no me interesa convencer a nadie, pero esta tecnica supero todas nuestras espectativas y el SPAM hoy es minimo, comparado con las otras tecnicas: dnbsl, greylist, spf y spammassasin. Nada q hacer.. muy interesante el tema! Miguel Oyarzo O. Austro Internet S.A. Punta Arenas
auxilio
mira lo puedes hacer con iptables y el route simplemente le dices de donde para donde y que es lo que quieres que pase de esta tarjeta y de esta otra... aqui te dejo algunos links referentes al tema. http://linux-cd.com.ar/manuales/debian-ref/ch-gateway.es.html otra manera mas facil http://www.joiz.net/blog/itzcoaltam/?p=68 y aqui te dejo otro dato aun mas power http://www.google.cl/search?hl=esq=gateway+con+debianbtnG=B%C3%BAsquedameta=lr%3Dlang_es On 3/4/07, Aprendo Debian [EMAIL PROTECTED] wrote: Hola todos, soy nuevo en esto por eso recurro a uds, quiero montar un sub-nodo osa, tenemos un serevidor principal con una ip X en el proxy, se quiere instalar un sub-nodo para aislar una serie de maquinas, estoy instalando DEBIAN SARGE STABLE con dos interfaces de red para aislar, osea coger una terjeta de red para el enlace del servidor principal y la otra para el enlace con las maquinas que se quieren aislar, esta tarjeta de red tiene que llevar otra dirección IP ej: eth0 : 192.168.0.X eth1: 192.168.6.X como puedo hacer para enñazar esas dos tarjetas de red pero uq -- - ...--- DJ Storm ---... - Pablo Figueroa Alvarez Tecnico en Plataformas Webmaster www.elcomst.cl Webmaster www.resurrections.cl GM Resurrections.cl Linux User Nº 379917 Santiago - Chile -
Cambiar Idioma Red Hat ES 3
On Sat, 2007-03-03 at 01:09 -0300, Rodrigo Fuentealba wrote: El 2/03/07, Sebastian Antunez Noguera [EMAIL PROTECTED] escribió: Y quien dijo que ocupaba Red Hat, dice claramente tengo instalado, pero no implica que lo instale yo, y que ocupe Red Hat, si utilizara no preguntaria. Y quien dijo que alguien te estaba hablando a ti? Lee los mails, y es Marcos Ramírez (mis respetos Marcos, te he garrapateado varios conocimientos) quien no usa RedHat, sino que uno de sus clones, por usar system-config-language en vez de redhat-config-language. En realidad, system-config-language aparecio en RH 4 URL:http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/release-notes/as-x86/#id3699372 y se me fue el detalle que antes los comandos eran redhat- y no system- como ahora. Mi error. Si esto delata algo, es que (ya) no uso versiones antiguas y que la memoria puede fallar. Saludos -- Marcos Ramirez [EMAIL PROTECTED]
(OT) FLISOL
quiero invitar a los que leen esta lista a participar en la organización del flisol 2007. Hace falta gente para poder organizarlo como corresponde, asi que estan todos invitados a colaborar. se pueden incribir en la lista de la organización de flisol stgo o bien mandarme un correo a mi dir. http://groups.google.com/group/flisol07-stgo?hl=es. la pagina oficial del flisol es http://installfest.info/FLISOL2007/chile como sabran, este evento se realiza de manera simultanea en muchas ciudades de latinoamerica puedes colaborara con el flisol de tu ciudad solo debes comunicarte con el coordinador de tu ciudad, y si no existe uno podrias tambien organizarte para que tu ciudada no se quede fuera de este gran evento de union de gente pro Software Libre o mejor dicho pro Libertad salu2 a todxs hector capossiello cordinador flisol-stgo --~--~-~--~~~---~--~~ Coordinacion flisol stgo 2007 Mas info en : http://groups.google.com/group/flisol07-stgo?hl=es. -~--~~~~--~~--~--~---
rechazada la conexion a pto. 25 desde internet.
Estimados listeros, he instalado postfix+mysql+courier POP, hasta ahora las pruebas han ido del todo bien ,excepto porque cuando intento conectar desde fuera de mi red (llamese inet), la conexion al pto 25 no esta disponible, sin embargo logro conectarme al pto. 110 sin problemas. Mi server esta dentro de una lan, y se accede a el mediante un forward en un router dlink asi: mail server «--» router(forward 110, 25) «--» inet. Si intento hacer telnet a mi servidor desde la lan, no tengo problemas a ambos puertos, pero si lo intento desde internet, solo me lo permite al 110. Lo mismo pasa con clientes de correo, si los configuro desde mi lan logro enviar y recibir correos, desde internet solo puedo recibir. Puedo suponer que mi problema esta en postfix, puesto que no tengo firewall configurado, ni en la lan ni en el servidor. Revise la configuracion de postfix y deberia estar todo ok, sin embargo algo debe faltar, alguna directiva sobre la que no tengo conocimientos, pregunte a google sin resultados hasta ahorasigo buscando! De antemano gracias por sus consejos. -- Saludos, Alfredo Salinas From [EMAIL PROTECTED] Mon Mar 5 20:26:27 2007 From: [EMAIL PROTECTED] (Alvaro Avello) Date: Mon Mar 5 20:27:31 2007 Subject: rechazada la conexion a pto. 25 desde internet. In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Mon, 2007-03-05 at 19:26 -0300, Alfredo Salinas wrote: Estimados listeros, he instalado postfix+mysql+courier POP, hasta ahora las pruebas han ido del todo bien ,excepto porque cuando intento conectar desde fuera de mi red (llamese inet), la conexion al pto 25 no esta disponible, sin embargo logro conectarme al pto. 110 sin problemas. bacan... Mi server esta dentro de una lan, y se accede a el mediante un forward en un router dlink asi: mail server «--» router(forward 110, 25) «--» inet. Si intento hacer telnet a mi servidor desde la lan, no tengo problemas a ambos puertos, pero si lo intento desde internet, solo me lo permite al 110. Lo mismo pasa con clientes de correo, si los configuro desde mi lan logro enviar y recibir correos, desde internet solo puedo recibir. tiene olor a que te falta configurar desde que redes postfix permite el relay ... http://www.postfix.org/BASIC_CONFIGURATION_README.html lee la parte que dice : What domains to receive mail for What clients to relay mail from What destinations to relay mail to Si quieres que desde la inet tus clientes envíen e-mails debes agregar algo como smtp-auth ... Puedo suponer que mi problema esta en postfix, puesto que no tengo firewall configurado, ni en la lan ni en el servidor. Revise la configuracion de postfix y deberia estar todo ok, sin embargo algo debe faltar, alguna directiva sobre la que no tengo conocimientos, pregunte a google sin resultados hasta ahorasigo buscando! De antemano gracias por sus consejos. Ojala te ayude.. Saludos/ Regards, -- Alvaro Avello Jefe Area Redes Servinco S.A. aavello[at]servinco.cl
Auth smtp
Hola: Estoy trabajando con Fedora Core 6 y he intentado dejar funcionando auth (smtp), pero aun no lo consigo. Mis ultimos pasos han sido: Agregar define's y feature's a sendmail.mc y a /etc/sysconfig/saslauthd le puse como mecanismo pam y tambien lo probe con shadow y nada. Alguien podria ayudarme un poco, ya que siguiendo las instruccione de lo que entendi en sendmail.org y otros sitios el sendmail ahora no me valida el smtp. Lo anterior me deja en tuve que deshacer los cambios hasta el original que valida a los usuarios de la red interna. Aca va el sendmail.mc Gracias. divert(-1)dnl include(`/usr/share/sendmail-cf/m4/cf.m4')dnl VERSIONID(`setup for linux')dnl OSTYPE(`linux')dnl define(`confDEF_USER_ID', ``8:12'')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST', `True')dnl define(`confDONT_PROBE_INTERFACES', `True')dnl define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl define(`ALIAS_FILE', `/etc/aliases')dnl define(`STATUS_FILE', `/var/log/mail/statistics')dnl define(`UUCP_MAILER_MAX', `200')dnl define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl define(`confAUTH_OPTIONS', `A')dnl TRUST_AUTH_MECH(`LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl dnl # define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl define(`confCACERT', `/etc/pki/tls/certs/ca-bundle.crt')dnl define(`confSERVER_CERT', `/etc/pki/tls/certs/sendmail.pem')dnl define(`confSERVER_KEY', `/etc/pki/tls/certs/sendmail.pem')dnl dnl # define(`confTO_IDENT', `0')dnl FEATURE(`no_default_msa', `dnl')dnl FEATURE(`smrsh', `/usr/sbin/smrsh')dnl FEATURE(`mailertable', `hash -o /etc/mail/mailertable.db')dnl FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl FEATURE(`access_db', `hash -TTMPF -o /etc/mail/access.db')dnl FEATURE(`blacklist_recipients')dnl EXPOSED_USER(`root')dnl DAEMON_OPTIONS(`Port=smtp, Name=MTA') FEATURE(`accept_unresolvable_domains')dnl FEATURE(`relay_entire_domain') LOCAL_DOMAIN(`midominio.cl') MASQUERADE_AS(`midominio.cl') FEATURE(`allmasquerade') FEATURE(masquerade_envelope) MAILER(smtp)dnl MAILER(procmail)dnl dnl MAILER(cyrusv2)dnl ~