Re: [CentOS-es] Problemas con SPAM
David, El correo de salida de tu red ¿pasa por clamav y spamassasin? Procura definir en dns un registro txt con la definicion spf de tu correo para mejorar la confianza de tu server y evitar en parte suplantación. Puede ser conveniente que analices los logs de tu servicio de correo y veas estadísticas por ip, from y destinos. Cuidado si debes despachar boletines, cartolas o similares en forma masiva, probablemente por ello te consideran spam. Puede ser más apropiado que lleves esta consulta a una lista de postfix o spamassasin. Saludos. Luis de la Barra www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web div Mensaje original /divdivDe: David González Romero dgrved...@gmail.com /divdivFecha:30/03/2015 08:10 (GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re: [CentOS-es] Problemas con SPAM /divdiv /divBueno la cuestión es sencilla. Ni mi postfix, ni mi dovecot están infestados. Están más que revisados y como dije implemente tantas restricciones que ahora tengo a los usuarios arriba para poder enviar correo correctamente. Con todas las herramientas de búsquedas que CBL me proponia pude scanear toda la red y ningun infección de este tipo es efectiva. Además no es posible salir al puerto 25 de internet, salvo por el propio servidor, donde si hay SPAM está el Amavis-new + Spamassassin + ClamAV haciendo de las suyas. Tengo usuarios fuera de la red revzando mail, para ellos, TLS y SASL, el puerto 110 y 143 están bloqueados, solo acceso al 993 y 995. Incluso tengo hasta prohibido el relay a mi propio dominio, porque solo lo usa el server. Así que si la autenticación no funciona. No pueden enviar mail. He estado verificando las IP que me decian que accedia, cosa que en ningun registro de mi firewall aparecia y sigue sin haber acceso a las mismas. Sin embargo estoy monitoreando desde la semana pasada el Firewall, por si veo acceso a puerto 25 u otro raro desde la red de forma directa. Claro que mi Squid no cuenta, pero para eso está restringido el acceso a internet a casi toda la red. Que me sirvió la situación para cambiar algunas cosas dentro de la red, me sirvió. Sin embargo pienso que la politica antispam de internet está mal diseñada; porque apuntaban un acceso a una IP que tenia bloqueda desde hace mucho tiempo. Sin embargo sigo viendo todas las recomendaciones que me dan acá. Saludos, David El día 27 de marzo de 2015, 21:40, angel jauregui darkdiabl...@gmail.com escribió: YO te aconsejo aprendas a programar y coloques tu script en el master.cnf para que desde que entre a la cola de correos de postfix, tu lo registres. Al menos asi lo resolveria yo :D Saludos ! El 27 de marzo de 2015, 20:38, angel jauregui darkdiabl...@gmail.com escribió: a mi tambien me llego a SPAM este correo :S El 27 de marzo de 2015, 20:36, Diego Sanchez dieg...@gmail.com escribió: http://www.postfix.org/TUNING_README.html#conn_limit En postfix, utiliza postqueue -p para ver quien es el usuario más activo Utiliza SPF/DKIM los correos salientes. Chequea los correos salientes con AV/AS. 2015-03-26 19:02 GMT-03:00 Peter Q. btove...@gmail.com: Mas bien tú estas haciendo spam, ya que tú correo me llegó en la carpeta spam y si en los miembros de la lista también les llegó en spam, nadien va a poder ayudarte. On Mar 26, 2015 3:39 PM, David González Romero dgrved...@gmail.com wrote: Hola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero dgrved...@gmail.com escribió: Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos
Re: [CentOS-es] Problemas con SPAM
Hola David:Lo tuyo es una infección el cual según leí se aplica cada cierto tiempo, tuve un problema similar hace mucho y bueno te ayudo en algo, antes necesitas ubicar algunas cosas: Ubicar al usuario o equipo que este mandando el SPAM (no me refiero físicamente)En el servidor mira la salida e ingreso de correos con : tail -f /var/log/maillogFácilmente notaras el correo SPAM ya que te fijaras de lineas repetidasSi ubicaste el usuario hay dos cosas por hacer y lo mas común es que dovecot este infectado y lo mas rápido haz una copia de los correos del usuario pero de esta carpeta (/home/user/Maildir/cur) del CUR.Elimina al usuario, verifica con el tail -f /var/log/maillog si persiste la salidaSi es así entonces la infección se fue al directorio /var/spool/postfixAhora allí es cuestión de volver a ubicar a ese usuario ya que se quedo la infección de forma automática y lo ubicas así :find /var/spool/postfix -name user -print o bien locate userubicas y borras reinicias servicios y lamentablemente para que te borren de las listas RBL tienes que esperar mas de 24 horasEspero te ayude estimado. Saludos. Luis Román ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con SPAM
y no tienes un IDS en tu red? un snort te puede ayudar a descubrir o tcpdump y mirar quien ocupa el puerto 25. Saludos El 27 de marzo de 2015, 10:56, Luis Alberto Roman Aguirre luisroma...@hotmail.com escribió: Hola David:Lo tuyo es una infección el cual según leí se aplica cada cierto tiempo, tuve un problema similar hace mucho y bueno te ayudo en algo, antes necesitas ubicar algunas cosas: Ubicar al usuario o equipo que este mandando el SPAM (no me refiero físicamente)En el servidor mira la salida e ingreso de correos con : tail -f /var/log/maillogFácilmente notaras el correo SPAM ya que te fijaras de lineas repetidasSi ubicaste el usuario hay dos cosas por hacer y lo mas común es que dovecot este infectado y lo mas rápido haz una copia de los correos del usuario pero de esta carpeta (/home/user/Maildir/cur) del CUR.Elimina al usuario, verifica con el tail -f /var/log/maillog si persiste la salidaSi es así entonces la infección se fue al directorio /var/spool/postfixAhora allí es cuestión de volver a ubicar a ese usuario ya que se quedo la infección de forma automática y lo ubicas así :find /var/spool/postfix -name user -print o bien locate userubicas y borras reinicias servicios y lamentablemente para que te borren de las listas RBL tienes que esperar mas de 24 horasEspero te ayude estimado. Saludos. Luis Román ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con SPAM
YO te aconsejo aprendas a programar y coloques tu script en el master.cnf para que desde que entre a la cola de correos de postfix, tu lo registres. Al menos asi lo resolveria yo :D Saludos ! El 27 de marzo de 2015, 20:38, angel jauregui darkdiabl...@gmail.com escribió: a mi tambien me llego a SPAM este correo :S El 27 de marzo de 2015, 20:36, Diego Sanchez dieg...@gmail.com escribió: http://www.postfix.org/TUNING_README.html#conn_limit En postfix, utiliza postqueue -p para ver quien es el usuario más activo Utiliza SPF/DKIM los correos salientes. Chequea los correos salientes con AV/AS. 2015-03-26 19:02 GMT-03:00 Peter Q. btove...@gmail.com: Mas bien tú estas haciendo spam, ya que tú correo me llegó en la carpeta spam y si en los miembros de la lista también les llegó en spam, nadien va a poder ayudarte. On Mar 26, 2015 3:39 PM, David González Romero dgrved...@gmail.com wrote: Hola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero dgrved...@gmail.com escribió: Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner TODOS los dominios para los que tu recibes correos mydomain = midominio.com myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 192.168.30.0/24, 127.0.0.1 relay_domains = $mydestination #Esto creo que es redundante, pero así venía. alias_maps = hash:/etc/aliases
Re: [CentOS-es] Problemas con SPAM
a mi tambien me llego a SPAM este correo :S El 27 de marzo de 2015, 20:36, Diego Sanchez dieg...@gmail.com escribió: http://www.postfix.org/TUNING_README.html#conn_limit En postfix, utiliza postqueue -p para ver quien es el usuario más activo Utiliza SPF/DKIM los correos salientes. Chequea los correos salientes con AV/AS. 2015-03-26 19:02 GMT-03:00 Peter Q. btove...@gmail.com: Mas bien tú estas haciendo spam, ya que tú correo me llegó en la carpeta spam y si en los miembros de la lista también les llegó en spam, nadien va a poder ayudarte. On Mar 26, 2015 3:39 PM, David González Romero dgrved...@gmail.com wrote: Hola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero dgrved...@gmail.com escribió: Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner TODOS los dominios para los que tu recibes correos mydomain = midominio.com myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 192.168.30.0/24, 127.0.0.1 relay_domains = $mydestination #Esto creo que es redundante, pero así venía. alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 debug_peer_level = 2 debugger_command =
Re: [CentOS-es] Problemas con SPAM
http://www.postfix.org/TUNING_README.html#conn_limit En postfix, utiliza postqueue -p para ver quien es el usuario más activo Utiliza SPF/DKIM los correos salientes. Chequea los correos salientes con AV/AS. 2015-03-26 19:02 GMT-03:00 Peter Q. btove...@gmail.com: Mas bien tú estas haciendo spam, ya que tú correo me llegó en la carpeta spam y si en los miembros de la lista también les llegó en spam, nadien va a poder ayudarte. On Mar 26, 2015 3:39 PM, David González Romero dgrved...@gmail.com wrote: Hola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero dgrved...@gmail.com escribió: Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner TODOS los dominios para los que tu recibes correos mydomain = midominio.com myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 192.168.30.0/24, 127.0.0.1 relay_domains = $mydestination #Esto creo que es redundante, pero así venía. alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix
[CentOS-es] Problemas con SPAM
Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner TODOS los dominios para los que tu recibes correos mydomain = midominio.com myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 192.168.30.0/24, 127.0.0.1 relay_domains = $mydestination #Esto creo que es redundante, pero así venía. alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.3.3/samples readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES #Aquí empieza lo bueno. #SSL/TLS smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_security_level = may smtpd_tls_key_file = /etc/postfix/postfix.pem smtpd_tls_cert_file = /etc/postfix/postfix.pem smtpd_tls_CAfile = /etc/postfix/postfix.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s #smtpd_tls_key_file = /etc/pki/tls/private/timbo.key #smtpd_tls_cert_file = /etc/pki/tls/certs/timbo.crt # smtpd_tls_CAfile = /etc/pki/tls/root.crt #smtpd_tls_loglevel = 1 #smtpd_tls_session_cache_timeout = 3600s #smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_cache #tls_random_source = dev:/dev/urandom #tls_random_exchange_name = /var/lib/postfix/prng_exch #smtpd_tls_auth_only = yes # Descartar SSLv2, sólo utilizar SSLv3 y TLSv1 y sólo permitir # cifrados mayores a 128-bit. #smtpd_tls_mandatory_protocols = SSLv3, TLSv1 #smtpd_tls_mandatory_ciphers = medium, high #
Re: [CentOS-es] Problemas con SPAM
Mas bien tú estas haciendo spam, ya que tú correo me llegó en la carpeta spam y si en los miembros de la lista también les llegó en spam, nadien va a poder ayudarte. On Mar 26, 2015 3:39 PM, David González Romero dgrved...@gmail.com wrote: Hola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero dgrved...@gmail.com escribió: Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner TODOS los dominios para los que tu recibes correos mydomain = midominio.com myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 192.168.30.0/24, 127.0.0.1 relay_domains = $mydestination #Esto creo que es redundante, pero así venía. alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.3.3/samples readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES #Aquí empieza lo bueno. #SSL/TLS smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_security_level = may smtpd_tls_key_file = /etc/postfix/postfix.pem
Re: [CentOS-es] Problemas con SPAM
Bueno yo estoy enviando a la lista desde GMAIL, es probable que al usar la palabra SPAM el mismo GMAIL me bloquee. Pero el servidor que está listado es el de mi oficina que es otro dominio. En fin seguiré buscando a ver que encuentro. De todos modos alguna herramienta para scanear la red? Saludos, David El día 26 de marzo de 2015, 18:02, Peter Q. btove...@gmail.com escribió: Mas bien tú estas haciendo spam, ya que tú correo me llegó en la carpeta spam y si en los miembros de la lista también les llegó en spam, nadien va a poder ayudarte. On Mar 26, 2015 3:39 PM, David González Romero dgrved...@gmail.com wrote: Hola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero dgrved...@gmail.com escribió: Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner TODOS los dominios para los que tu recibes correos mydomain = midominio.com myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 192.168.30.0/24, 127.0.0.1 relay_domains = $mydestination #Esto creo que es redundante, pero así venía. alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop
Re: [CentOS-es] Problemas con SPAM
Hola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero dgrved...@gmail.com escribió: Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner TODOS los dominios para los que tu recibes correos mydomain = midominio.com myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 192.168.30.0/24, 127.0.0.1 relay_domains = $mydestination #Esto creo que es redundante, pero así venía. alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.3.3/samples readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES #Aquí empieza lo bueno. #SSL/TLS smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_security_level = may smtpd_tls_key_file = /etc/postfix/postfix.pem smtpd_tls_cert_file = /etc/postfix/postfix.pem smtpd_tls_CAfile = /etc/postfix/postfix.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s #smtpd_tls_key_file = /etc/pki/tls/private/timbo.key #smtpd_tls_cert_file = /etc/pki/tls/certs/timbo.crt # smtpd_tls_CAfile = /etc/pki/tls/root.crt #smtpd_tls_loglevel = 1
Re: [CentOS-es] Problemas con SPAM
estas infectado: http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a201.217.51.105run=toolpage El 26 de marzo de 2015, 5:02 p. m., Peter Q.btove...@gmail.com escribió: Mas bien tú estas haciendo spam, ya que tú correo me llegó en la carpeta spam y si en los miembros de la lista también les llegó en spam, nadien va a poder ayudarte. On Mar 26, 2015 3:39 PM, David González Romero dgrved...@gmail.com wrote: Hola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero dgrved...@gmail.com escribió: Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner TODOS los dominios para los que tu recibes correos mydomain = midominio.com myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 192.168.30.0/24, 127.0.0.1 relay_domains = $mydestination #Esto creo que es redundante, pero así venía. alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man
Re: [CentOS-es] Problemas con SPAM
David, Tu servidor se lista en RBL por que desde tu servidor se ha enviado spam o tu ip figura dentro de los IP dinámicos. En Chile muchos proveedores ofrecen servidores SMTP para relay de sus clientes , consulta a tu proveedor. Si has enviado correo masivo desde tu servidor es probsble que se cataloge como spam. Te sugiero revisar si tu server está como open-relay, con lo que terceros podrían estar utilizando tu server para despachar spam. Puedes revisar tus logs para evaluar la cantidad de correos salientes. Luis de la Barra www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web div Mensaje original /divdivDe: David González Romero dgrved...@gmail.com /divdivFecha:26/03/2015 18:39 (GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re: [CentOS-es] Problemas con SPAM /divdiv /divHola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero dgrved...@gmail.com escribió: Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner TODOS los dominios para los que tu recibes correos mydomain = midominio.com myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 192.168.30.0/24, 127.0.0.1 relay_domains = $mydestination #Esto creo que es redundante, pero así venía. alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin
Re: [CentOS-es] Problemas con SPAM
Wiresharp, o explicate para ser mas especifico. On Mar 26, 2015 4:12 PM, David González Romero dgrved...@gmail.com wrote: Bueno yo estoy enviando a la lista desde GMAIL, es probable que al usar la palabra SPAM el mismo GMAIL me bloquee. Pero el servidor que está listado es el de mi oficina que es otro dominio. En fin seguiré buscando a ver que encuentro. De todos modos alguna herramienta para scanear la red? Saludos, David El día 26 de marzo de 2015, 18:02, Peter Q. btove...@gmail.com escribió: Mas bien tú estas haciendo spam, ya que tú correo me llegó en la carpeta spam y si en los miembros de la lista también les llegó en spam, nadien va a poder ayudarte. On Mar 26, 2015 3:39 PM, David González Romero dgrved...@gmail.com wrote: Hola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero dgrved...@gmail.com escribió: Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner TODOS los dominios para los que tu recibes correos mydomain = midominio.com myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 192.168.30.0/24, 127.0.0.1 relay_domains = $mydestination #Esto creo que es redundante, pero así venía. alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 debug_peer_level = 2 debugger_command =
Re: [CentOS-es] Problemas con SPAM
estas infectado: http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a201.217.51.105run=toolpage Si eso me dicen esas listas, más NADA de lo que me recomienda da resultado. La verdad es que no se que más hacer. He buscado PC por PC y no hay acceso alguno a ninguno de esos sitios que ellos dicen. He pasado todas las herramientas de desinfección y nada. Lo cierto es que no se que hacer más. Winrus y sus putos virus. Saludos, David ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con SPAM
Tu servidor se lista en RBL por que desde tu servidor se ha enviado spam o tu ip figura dentro de los IP dinámicos. En Chile muchos proveedores ofrecen servidores SMTP para relay de sus clientes , consulta a tu proveedor. Yo soy mi mismo proveedor. O sea aunque no controlo mi propio DNS, soy mi propio MX. Si has enviado correo masivo desde tu servidor es probsble que se cataloge como spam. Esto no ha pasado, mi servidor cada día mueve gran cantidad de correo, pero no es masivo. Te sugiero revisar si tu server está como open-relay, con lo que terceros podrían estar utilizando tu server para despachar spam. Puedes revisar tus logs para evaluar la cantidad de correos salientes. Ya esta prueba la hice, incluso invito a cualquier de la lista que quiera jugar un ratico a que me haga pruebas de open relay. Así yo me aseguro de ello. Mis logs están bien, salvo que marcan exceso de intenciones de querer loguearse en el servidor con cuentas falsas, pero esto es un problema que tiene sasl y dovecot no me da de que IP intenta. La verdad es que no se como enfrentar el problema. Como dije antes las IP que dicen SPAMHAUS que estoy accediendo las tengo bloqueadas en el servidor desde el sábado. Por eso pienso que alguien de forma exprofesa me está denunciando como SPAM sin serlo. Salduos, David. Luis de la Barra www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web div Mensaje original /divdivDe: David González Romero dgrved...@gmail.com /divdivFecha:26/03/2015 18:39 (GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re: [CentOS-es] Problemas con SPAM /divdiv /divHola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero dgrved...@gmail.com escribió: Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner
Re: [CentOS-es] Problemas con Spam
Te recomiendo usar MailScanner, es muy efectivo. http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-mailscanner-clamav Negativo yo te recomiendo usar la variante Postfix+Amavis-new+ClamAv+Spamassassin, Todos tenemos diferentes puntos de vista y formas de manejar el spam, y no creo que sea correcto negar que una sea mejor que la otra, solo tratemos de ayudar con lo que sabemos sin desmerecer la opinión del otro. El 11 de febrero de 2010 04:10, Maykel Franco Hernandez may...@maykel.esescribió: Te recomiendo usar MailScanner, es muy efectivo. http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-mailscanner-clamav Negativo yo te recomiendo usar la variante Postfix+Amavis-new+ClamAv+Spamassassin, Amen que es importante que endurescas tu Postfix, por ejemplo: mynetworks = 127.0.0.0/8, numeros.ip.de.tus.servidores relay_domains = $mydomain, midominio.com smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname reject_unknown_hostname reject_non_fqdn_hostname smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unverified_recipient smtpd_client_restrictions = permit_mynetworks, reject_rbl_client dnsbl.sorbs.net reject_rbl_client zen.spamhaus.org reject_rbl_client cbl.abuseat.org Esto te puede servir para endurecer aun mas tu Postfix... Suerte, David -- _ Lic. David González Romero Network/System Administrator DIC- OHC Dirección de Informática y Comunicaciones Oficina del Historiador de la Ciudad Ave Puerto. Edif. Lonja del Comercio 5H Telf:(537)8608808, 8608853 ext 109 Linux counter: 242534 __ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Totalmente de acuerdo, con esas reglas en el mta Postfix va a rechazar mucho Spam y no olvidarnos de la combinacion Amavisd-new, Spamassasins, Clam-AV. Un saludo. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Rodrigo Julio Pérez Ingeniero en Gestión Informática Todo el desorden del mundo proviene de las profesiones mal o mediocremente servidas Gabriela Mistral ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con Spam
Te recomiendo usar MailScanner, es muy efectivo. http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-mailscanner-clamav Negativo yo te recomiendo usar la variante Postfix+Amavis-new+ClamAv+Spamassassin, Todos tenemos diferentes puntos de vista y formas de manejar el spam, y no creo que sea correcto negar que una sea mejor que la otra, solo tratemos de ayudar con lo que sabemos sin desmerecer la opinión del otro. El 11 de febrero de 2010 04:10, Maykel Franco Hernandez may...@maykel.esescribió: Te recomiendo usar MailScanner, es muy efectivo. http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-mailscanner-clamav Negativo yo te recomiendo usar la variante Postfix+Amavis-new+ClamAv+Spamassassin, Amen que es importante que endurescas tu Postfix, por ejemplo: mynetworks = 127.0.0.0/8, numeros.ip.de.tus.servidores relay_domains = $mydomain, midominio.com smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname reject_unknown_hostname reject_non_fqdn_hostname smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unverified_recipient smtpd_client_restrictions = permit_mynetworks, reject_rbl_client dnsbl.sorbs.net reject_rbl_client zen.spamhaus.org reject_rbl_client cbl.abuseat.org Esto te puede servir para endurecer aun mas tu Postfix... Suerte, David -- _ Lic. David González Romero Network/System Administrator DIC- OHC Dirección de Informática y Comunicaciones Oficina del Historiador de la Ciudad Ave Puerto. Edif. Lonja del Comercio 5H Telf:(537)8608808, 8608853 ext 109 Linux counter: 242534 __ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Totalmente de acuerdo, con esas reglas en el mta Postfix va a rechazar mucho Spam y no olvidarnos de la combinacion Amavisd-new, Spamassasins, Clam-AV. Un saludo. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Rodrigo Julio Pérez Ingeniero en Gestión Informática Todo el desorden del mundo proviene de las profesiones mal o mediocremente servidas Gabriela Mistral ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Yo simplemente he dicho que estoy más de acuerdo con la 2º solución, no que sea mejor una que otra aunque me lo parezca no lo he dicho simplemente me parece más acorde con lo que se quiere. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con Spam
Todos tenemos diferentes puntos de vista y formas de manejar el spam, y no creo que sea correcto negar que una sea mejor que la otra, solo tratemos de ayudar con lo que sabemos sin desmerecer la opinión del otro. Claro en eso tienes razón voy a exponer algo que se intercambió en la lista de Postfix-es y era sobre MailScanner: mailscanner http://www.mailscanner.info/ system, works with Postfix and other MTAs. WARNING: This software uses unsupported methods to manipulate Postfix queue files directly. This will result in corruption or loss of mail. The mailscanner authors have sofar refused to discuss a proper access API or protocol. Sobran comentarios respecto. Otras cosas de las que se hablaron: -- Respuesta de Federico Alberto Sayd fsayd _en_ uncu [dot] edu [dot] ar Postfix funciona con Mailscanner, ahora bien el modo en que lo hace es desaconsejado por los desarrolladores de Postfix porque utilizan la cola HOLD para desviar los correos y desde alli Mailscanner los escanea y luego los devuelve a la cola incoming de Postfix. Es un método bastante desprolijo y como ya se ha dicho antes puede resultar en pérdida de correos. Lo que no se puede negar es que el archivo de configuración de Mailscanner es mucho más sencillo que la configuración de Amavisd-new. Mailscanner usa un archivo de configuración tipo .ini, mientras que los archivos de configuración de amavis son sencillamente archivos de perl donde se definen directamente las variables por eso se ve un tanto críptico, pero con buena documentación se puede llegar a manejar bien. Tienes que buscar siempre la última documentación de amavisd-new que no es lo mismo que amavis a secas porque el proyecto en un principio sufrió algunos fork y el que actualmente está en uso es amavisd-new. Por su parte la documentación de Mailscanner es un poco más extensa en su página oficial. --- A mi modo personal he visto que el desarrollo de Amavis-new es mucho mas dinámico que el de MailScanner. De cualquier forma cualquier solución que funcione bien es buena... No obstante al punto que quería llegar era que antes de poner un AntiSpam propiamente dicho con Postfix se puede lograr muchas buenas cosas en virtud de lograr correos limpios. Saludos, David -- _ Lic. David González Romero Network/System Administrator DIC- OHC Dirección de Informática y Comunicaciones Oficina del Historiador de la Ciudad Ave Puerto. Edif. Lonja del Comercio 5H Telf:(537)8608808, 8608853 ext 109 Linux counter: 242534 __ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con Spam
Ok. eso no lo sabia, si hubieras partido por alli. Saludos a todos. El 11 de febrero de 2010 14:21, David González Romero d...@dic.ohc.cuescribió: Todos tenemos diferentes puntos de vista y formas de manejar el spam, y no creo que sea correcto negar que una sea mejor que la otra, solo tratemos de ayudar con lo que sabemos sin desmerecer la opinión del otro. Claro en eso tienes razón voy a exponer algo que se intercambió en la lista de Postfix-es y era sobre MailScanner: mailscanner http://www.mailscanner.info/ system, works with Postfix and other MTAs. WARNING: This software uses unsupported methods to manipulate Postfix queue files directly. This will result in corruption or loss of mail. The mailscanner authors have sofar refused to discuss a proper access API or protocol. Sobran comentarios respecto. Otras cosas de las que se hablaron: -- Respuesta de Federico Alberto Sayd fsayd _en_ uncu [dot] edu [dot] ar Postfix funciona con Mailscanner, ahora bien el modo en que lo hace es desaconsejado por los desarrolladores de Postfix porque utilizan la cola HOLD para desviar los correos y desde alli Mailscanner los escanea y luego los devuelve a la cola incoming de Postfix. Es un método bastante desprolijo y como ya se ha dicho antes puede resultar en pérdida de correos. Lo que no se puede negar es que el archivo de configuración de Mailscanner es mucho más sencillo que la configuración de Amavisd-new. Mailscanner usa un archivo de configuración tipo .ini, mientras que los archivos de configuración de amavis son sencillamente archivos de perl donde se definen directamente las variables por eso se ve un tanto críptico, pero con buena documentación se puede llegar a manejar bien. Tienes que buscar siempre la última documentación de amavisd-new que no es lo mismo que amavis a secas porque el proyecto en un principio sufrió algunos fork y el que actualmente está en uso es amavisd-new. Por su parte la documentación de Mailscanner es un poco más extensa en su página oficial. --- A mi modo personal he visto que el desarrollo de Amavis-new es mucho mas dinámico que el de MailScanner. De cualquier forma cualquier solución que funcione bien es buena... No obstante al punto que quería llegar era que antes de poner un AntiSpam propiamente dicho con Postfix se puede lograr muchas buenas cosas en virtud de lograr correos limpios. Saludos, David -- _ Lic. David González Romero Network/System Administrator DIC- OHC Dirección de Informática y Comunicaciones Oficina del Historiador de la Ciudad Ave Puerto. Edif. Lonja del Comercio 5H Telf:(537)8608808, 8608853 ext 109 Linux counter: 242534 __ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Rodrigo Julio Pérez Ingeniero en Gestión Informática Todo el desorden del mundo proviene de las profesiones mal o mediocremente servidas Gabriela Mistral ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Problemas con Spam
Buen día estimados listeros. Tengo un problema y es el siguiente: Tengo un servidor de correo con Postfix corriendo en Centos 5.3 . Todo funciona bien, pero hace una semana al gerente de la compañia le han empesado a llegar correos supuestamente enviados desde su misma cuenta. Cuando verifico el header completo de esos correos provienen de otros destinatarios. Mi consulta es como puedo filtrar estos correos? Gracias y saludos a todos. *** Aviso de Confidencialidad de Email *** Este mensaje puede contener información privilegiada y/o confidencial. Si Ud. no es el destinatario indicado en este mensaje (o el responsable de hacer llegar este mensaje al destinatario) no está autorizado para copiar o entregar este mensaje a ninguna persona. En este caso, deberá destruir este mensaje y se solicita que avise al destinatario. Por favor, avÃsenos de inmediato si Ud. o su empresa no admite la utilización del correo electrónico por Internet para mensajes de este tipo. Cualquier opinión, conclusión u otra información contenida en este mensaje, que no este relacionada con las actividades oficiales de nuestra firma, deberá considerarse como nunca proporcionada o aprobada por la firma. *** Internet Email Confidentiality Footer *** Privileged/Confidential Information may be contained in this message. If you are not the addressee indicated in this message (or responsible for delivery of the message to such person), you may not copy or deliver this message to anyone. In such case, you should destroy this message and kindly notify the sender. Please advise immediately if you or your employer does not consent to Internet email for messages of this kind. Opinions, conclusions and other information in this message that are not related to the official business of my firm shall be understood as neither given nor endorsed by it. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con Spam
Usa blacklist al estilo sendmail, colocando la ip o el segmento de donde proviene la basura On Wed, 10 Feb 2010 12:41:40 -0500, Alan Colmenares acolmena...@lock-net.net wrote: Buen día estimados listeros. Tengo un problema y es el siguiente: Tengo un servidor de correo con Postfix corriendo en Centos 5.3 . Todo funciona bien, pero hace una semana al gerente de la compañia le han empesado a llegar correos supuestamente enviados desde su misma cuenta. Cuando verifico el header completo de esos correos provienen de otros destinatarios. Mi consulta es como puedo filtrar estos correos? Gracias y saludos a todos. *** Aviso de Confidencialidad de Email *** Este mensaje puede contener información privilegiada y/o confidencial. Si Ud. no es el destinatario indicado en este mensaje (o el responsable de hacer llegar este mensaje al destinatario) no está autorizado para copiar o entregar este mensaje a ninguna persona. En este caso, deberá destruir este mensaje y se solicita que avise al destinatario. Por favor, avÃsenos de inmediato si Ud. o su empresa no admite la utilización del correo electrónico por Internet para mensajes de este tipo. Cualquier opinión, conclusión u otra información contenida en este mensaje, que no este relacionada con las actividades oficiales de nuestra firma, deberá considerarse como nunca proporcionada o aprobada por la firma. *** Internet Email Confidentiality Footer *** Privileged/Confidential Information may be contained in this message. If you are not the addressee indicated in this message (or responsible for delivery of the message to such person), you may not copy or deliver this message to anyone. In such case, you should destroy this message and kindly notify the sender. Please advise immediately if you or your employer does not consent to Internet email for messages of this kind. Opinions, conclusions and other information in this message that are not related to the official business of my firm shall be understood as neither given nor endorsed by it. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos cordiales -- Lic. Domingo Varela Yahuitl IT/Specialist -- Linux/Unix/Win System Administrator and Technical Support PH -- PUE: 044 2223 284502 PH -- PUE: +52 - 2223284502 / 2224124619 http://www.linuxsc.net MSN: domin...@yahoo.com -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con Spam
Te recomiendo usar MailScanner, es muy efectivo. http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-mailscanner-clamav Este usa con sendmail, per no es problema. SOlo basta configurar en MailScanner que el MTA sea Postfix y listo. Saludos El 10 de febrero de 2010 21:26, Lic. Domingo Varela Yahuitl domin...@linuxsc.net escribió: Usa blacklist al estilo sendmail, colocando la ip o el segmento de donde proviene la basura On Wed, 10 Feb 2010 12:41:40 -0500, Alan Colmenares acolmena...@lock-net.net wrote: Buen día estimados listeros. Tengo un problema y es el siguiente: Tengo un servidor de correo con Postfix corriendo en Centos 5.3 . Todo funciona bien, pero hace una semana al gerente de la compañia le han empesado a llegar correos supuestamente enviados desde su misma cuenta. Cuando verifico el header completo de esos correos provienen de otros destinatarios. Mi consulta es como puedo filtrar estos correos? Gracias y saludos a todos. *** Aviso de Confidencialidad de Email *** Este mensaje puede contener información privilegiada y/o confidencial. Si Ud. no es el destinatario indicado en este mensaje (o el responsable de hacer llegar este mensaje al destinatario) no está autorizado para copiar o entregar este mensaje a ninguna persona. En este caso, deberá destruir este mensaje y se solicita que avise al destinatario. Por favor, avÃsenos de inmediato si Ud. o su empresa no admite la utilización del correo electrónico por Internet para mensajes de este tipo. Cualquier opinión, conclusión u otra información contenida en este mensaje, que no este relacionada con las actividades oficiales de nuestra firma, deberá considerarse como nunca proporcionada o aprobada por la firma. *** Internet Email Confidentiality Footer *** Privileged/Confidential Information may be contained in this message. If you are not the addressee indicated in this message (or responsible for delivery of the message to such person), you may not copy or deliver this message to anyone. In such case, you should destroy this message and kindly notify the sender. Please advise immediately if you or your employer does not consent to Internet email for messages of this kind. Opinions, conclusions and other information in this message that are not related to the official business of my firm shall be understood as neither given nor endorsed by it. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos cordiales -- Lic. Domingo Varela Yahuitl IT/Specialist -- Linux/Unix/Win System Administrator and Technical Support PH -- PUE: 044 2223 284502 PH -- PUE: +52 - 2223284502 / 2224124619 http://www.linuxsc.net MSN: domin...@yahoo.com -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Rodrigo Julio Pérez Ingeniero en Gestión Informática Todo el desorden del mundo proviene de las profesiones mal o mediocremente servidas Gabriela Mistral ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con Spam
Te recomiendo usar MailScanner, es muy efectivo. http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-mailscanner-clamav Negativo yo te recomiendo usar la variante Postfix+Amavis-new+ClamAv+Spamassassin, Amen que es importante que endurescas tu Postfix, por ejemplo: mynetworks = 127.0.0.0/8, numeros.ip.de.tus.servidores relay_domains = $mydomain, midominio.com smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname reject_unknown_hostname reject_non_fqdn_hostname smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unverified_recipient smtpd_client_restrictions = permit_mynetworks, reject_rbl_client dnsbl.sorbs.net reject_rbl_client zen.spamhaus.org reject_rbl_client cbl.abuseat.org Esto te puede servir para endurecer aun mas tu Postfix... Suerte, David -- _ Lic. David González Romero Network/System Administrator DIC- OHC Dirección de Informática y Comunicaciones Oficina del Historiador de la Ciudad Ave Puerto. Edif. Lonja del Comercio 5H Telf:(537)8608808, 8608853 ext 109 Linux counter: 242534 __ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con Spam
Te recomiendo usar MailScanner, es muy efectivo. http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-mailscanner-clamav Negativo yo te recomiendo usar la variante Postfix+Amavis-new+ClamAv+Spamassassin, Amen que es importante que endurescas tu Postfix, por ejemplo: mynetworks = 127.0.0.0/8, numeros.ip.de.tus.servidores relay_domains = $mydomain, midominio.com smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname reject_unknown_hostname reject_non_fqdn_hostname smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unverified_recipient smtpd_client_restrictions = permit_mynetworks, reject_rbl_client dnsbl.sorbs.net reject_rbl_client zen.spamhaus.org reject_rbl_client cbl.abuseat.org Esto te puede servir para endurecer aun mas tu Postfix... Suerte, David -- _ Lic. David González Romero Network/System Administrator DIC- OHC Dirección de Informática y Comunicaciones Oficina del Historiador de la Ciudad Ave Puerto. Edif. Lonja del Comercio 5H Telf:(537)8608808, 8608853 ext 109 Linux counter: 242534 __ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Totalmente de acuerdo, con esas reglas en el mta Postfix va a rechazar mucho Spam y no olvidarnos de la combinacion Amavisd-new, Spamassasins, Clam-AV. Un saludo. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es