Re: [Gutl-l] Otra de Postfix

2014-08-07 Por tema Damián Tomey Soto 
Saludos Hugo, estaba revisando los logs de postfix buscando alguna 
coincidencia para la expresión regular que escribiste al final de este 
correo pero no encontré nada semejante. Te pongo aquí una selección de 
los logs que mi servidor de correo ha parado para ver como ajustar el 
fail2ban a estos.


Recipient address rejected: Your MTA is listed in too many DNSBLs; check 
http://www.robtex.com/rbl/176.49.159.248.html
Recipient address rejected: temporarily blocked because of previous 
errors - retrying too fast.
Recipient address rejected: Mail appeared to be SPAM or forged. Ask your 
Mail/DNS-Administrator to correct HELO and DNS MX settings or to get 
removed from DNSBLs
Recipient address rejected: Please see 
http://www.openspf.org/Why?s=mfrom;id=bavmzmmb%40htv.org;ip=200.59.87.242;r=afrodita.emprequin.co.cu
Recipient address rejected: SPF-Result=daddycos.net: 'SERVFAIL' error on 
DNS 'SPF' lookup of 'daddycos.net'

Helo command rejected: need fully-qualified hostname
Sender address rejected: Domain not found
Recipient address rejected: User unknown
Relay access denied

Con respecto a este último, en ocasiones he visto muchas entrada en el 
log así:


Transcript of session follows. Out: 220 afrodita.emprequin.co.cu ESMTP 
Postfix EQRO (Debian/GNU) In: EHLO [192.168.2.33] Out: 
250-afrodita.emprequin.co.cu Out: 250-PIPELINING Out: 250-SIZE 5242880 
Out: 250-ETRN Out: 250-STARTTLS Out: 250-ENHANCEDSTATUSCODES Out: 
250-8BITMIME Out: 250 DSN In: MAIL FROM: Out: 250 2.1.0 
Ok In: RCPT TO: Out: 554 5.7.1 
: Relay access denied In: QUIT Out: 221 2.0.0 Bye


Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488

El 05/08/2014 a las #4, Hugo Florentino escribió:

On Tue, 05 Aug 2014 08:23:31 -0400, Damián Tomey Soto wrote:

Hola Hugo, de que forma se le dice al fail2ban que utilice los
resultados de los intentos rechazados por las listas RBL



Básicamente tienes que modificar tu archivo jail.conf o hacer un 
jail.local (es lo que prefiero hacer yo) y agregar alli tus ajustes, 
por ejemplo:


[postfix-rbl]
enabled = true
action = iptables-multiport[name=PostfixRBL, 
port="smtp,smtps,submission"]

filter = postfix-rbl
logpath = /var/log/mail.log
findtime = 43200 ; 12 hours
bantime = 86400 ; 1 day
maxretry = 2

Luego tienes que crear el filtro postfix-rbl en el directorio filter.d 
(supongo que un contenido como este serviría):


[Definition]
failregex = ^.* client host \[\] blocked using.*$
ignoreregex =




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Otra de Postfix

2014-08-05 Por tema Hugo Florentino 

On Tue, 05 Aug 2014 08:23:31 -0400, Damián Tomey Soto wrote:

Hola Hugo, de que forma se le dice al fail2ban que utilice los
resultados de los intentos rechazados por las listas RBL



Básicamente tienes que modificar tu archivo jail.conf o hacer un 
jail.local (es lo que prefiero hacer yo) y agregar alli tus ajustes, por 
ejemplo:


[postfix-rbl]
enabled = true
action = iptables-multiport[name=PostfixRBL, 
port="smtp,smtps,submission"]

filter = postfix-rbl
logpath = /var/log/mail.log
findtime = 43200 ; 12 hours
bantime = 86400 ; 1 day
maxretry = 2

Luego tienes que crear el filtro postfix-rbl en el directorio filter.d 
(supongo que un contenido como este serviría):


[Definition]
failregex = ^.* client host \[\] blocked using.*$
ignoreregex =


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Otra de Postfix

2014-08-05 Por tema Damián Tomey Soto 
Hola Hugo, de que forma se le dice al fail2ban que utilice los 
resultados de los intentos rechazados por las listas RBL


Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488

El 04/08/2014 a las #4, Hugo Florentino escribió:

On Mon, 04 Aug 2014 16:39:41 -0400, Jessy Vidal wrote:

pon las lineas estas en el main.cf
smtpd_recipient_restrictions =
   permit_mynetworks
   reject_rbl_client dnsbl.sorbs.net
   reject_rbl_client bl.spamcop.net
   reject_rbl_client zen.spamhaus.org
   reject_rbl_client dnsbl-1.uceprotect.net
   reject_unauth_destination
El 04/08/14 09:25, låzaro escribió:

con las listas negras DNSBL


También podría configurarse fail2ban para que utilizara los resultados 
de los rechazados por las listas RBL y negarles el acceso en iptables.
Por cierto, también tengo el servidor suscrito a la lista zen de 
spamhaus, pero deseo alertar que a veces tiene falsos positivos, de 
modo que conviene habilitar y revisar las notificaciones.





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Otra de Postfix

2014-08-04 Por tema Hugo Florentino 

On Mon, 04 Aug 2014 16:39:41 -0400, Jessy Vidal wrote:

pon las lineas estas en el main.cf
smtpd_recipient_restrictions =
   permit_mynetworks
   reject_rbl_client dnsbl.sorbs.net
   reject_rbl_client bl.spamcop.net
   reject_rbl_client zen.spamhaus.org
   reject_rbl_client dnsbl-1.uceprotect.net
   reject_unauth_destination
El 04/08/14 09:25, låzaro escribió:

con las listas negras DNSBL


También podría configurarse fail2ban para que utilizara los resultados 
de los rechazados por las listas RBL y negarles el acceso en iptables.
Por cierto, también tengo el servidor suscrito a la lista zen de 
spamhaus, pero deseo alertar que a veces tiene falsos positivos, de modo 
que conviene habilitar y revisar las notificaciones.



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Otra de Postfix

2014-08-04 Por tema Jessy Vidal 

pon las lineas estas en el main.cf
smtpd_recipient_restrictions =
   permit_mynetworks
   reject_rbl_client dnsbl.sorbs.net
   reject_rbl_client bl.spamcop.net
   reject_rbl_client zen.spamhaus.org
   reject_rbl_client dnsbl-1.uceprotect.net
   reject_unauth_destination
El 04/08/14 09:25, låzaro escribió:

con las listas negras DNSBL

Thread name: "[Gutl-l] Otra de Postfix"
Mail number: 1
Date: Mon, Aug 04, 2014
In reply to: Juset Castaneda A

He tenido que instalar Ubuntu en mi maquina y tengo montado un postfix de
pasarela pero quiero protegerlo contra server span que se ponen medio pesao,
este server solo va a tener postfix, es decir, solo MTA, nada de MDA, ni MUA, y
también no nada que tenga que hacer una larga Lista Negra.

Como lo puedo proteger contra estos server span ?

--
Saludos, Juset
Administrador del Sistema Informatico
Unidad Empresarial de Base Provari Camaguey
Telf: (53)(32) 261844


GNU/Linux Debian Wheezy
Linux user  # 383170
"El tiempo no se gasta, se gasta la vida de quien lo pierde"

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

<

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


--
Jessy Hernandez Vidal
Jefe de Grupo de Informatización
Archivo Nacional de Cuba(ARNAC)
Compostela # 906 Esq. San Isidro.
Habana Vieja, Cuba.
Telefono:8612512
email: je...@arnac.cu
jabber: jessys...@jabber.arnac.cu
  YO USO LINUX   YO SOY LIBRE
Linux Mint 17


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Otra de Postfix

2014-08-04 Por tema Arian Molina Aguilera 


El 02/08/2014 15:12, Juset Castaneda A escribió:
He tenido que instalar Ubuntu en mi maquina y tengo montado un postfix 
de pasarela pero quiero protegerlo contra server span que se ponen 
medio pesao, este server solo va a tener postfix, es decir, solo MTA, 
nada de MDA, ni MUA, y también no nada que tenga que hacer una larga 
Lista Negra.

Como lo puedo proteger contra estos server span ?



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Pues implementandolo correctamente, no relay abierto, usar RBLs,Listas 
Grises(Posgrey),MailScanner(Antivirus(Clamav,etc)+AntiSpam(Spamassasin)),Policyd(cluebringer) 
[1] con esto puedes controlar que solo aceptas correos con SPF 
correctamente configurados así como DKIM que validan el dominio del 
remitente, también HELO/EHLO,Listas blancas,grises y negras. En fin 
muchas acciones que puedes tomar para evitar el molesto spam. Salu2.


[1] http://www.policyd.org/content/features

--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.



 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

 próxima parte 
A non-text attachment was scrubbed...
Name: arian.vcf
Type: text/x-vcard
Size: 4 bytes
Desc: no disponible
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

Re: [Gutl-l] Otra de Postfix

2014-08-04 Por tema låzaro 
con las listas negras DNSBL

Thread name: "[Gutl-l] Otra de Postfix" 
Mail number: 1 
Date: Mon, Aug 04, 2014 
In reply to: Juset Castaneda A 
>
> He tenido que instalar Ubuntu en mi maquina y tengo montado un postfix de
> pasarela pero quiero protegerlo contra server span que se ponen medio pesao,
> este server solo va a tener postfix, es decir, solo MTA, nada de MDA, ni MUA, 
> y
> también no nada que tenga que hacer una larga Lista Negra.
> 
> Como lo puedo proteger contra estos server span ?
> 
> --
> Saludos, Juset
> Administrador del Sistema Informatico
> Unidad Empresarial de Base Provari Camaguey
> Telf: (53)(32) 261844
> 
> 
> GNU/Linux Debian Wheezy
> Linux user  # 383170
> "El tiempo no se gasta, se gasta la vida de quien lo pierde"
> 
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que est� limpio.
> 
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> 
> <
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

[Gutl-l] Otra de Postfix

2014-08-02 Por tema Juset Castaneda A 
He tenido que instalar Ubuntu en mi maquina y tengo montado un postfix 
de pasarela pero quiero protegerlo contra server span que se ponen medio 
pesao, este server solo va a tener postfix, es decir, solo MTA, nada de 
MDA, ni MUA, y también no nada que tenga que hacer una larga Lista 
Negra.

Como lo puedo proteger contra estos server span ?

--
Saludos, Juset
Administrador del Sistema Informatico
Unidad Empresarial de Base Provari Camaguey
Telf: (53)(32) 261844

GNU/Linux Debian Wheezy
Linux user  # 383170
"El tiempo no se gasta, se gasta la vida de quien lo pierde"

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l