> Uno de los dolores de cabeza mas grandes en mi proceso como Sysadmin de > Postfix es que no existe la forma de limitar el numero de relays permitidos > por usuario, vaya, que por ejemplo "[email protected]" solo pueda sacar > un maximo de 1,000 (un mil) correos diarios, de esta forma prevengo ataques > de spam desde dentro de mi servidor hacia fuera. *si existe la mera, > diganme porque jamas la encontre :S*
Si existe y puedes limitar la cantidad de correos por envío... al día es más complejo... el tema principal de evitar SPAM tiene dos variantes: 1- Una buena configuración donde lo primero es SACAR del relay al localhost... si al localhost. 2- Hay que afinar muy bien las configuraciones con amavis-new si es que usas u otro analaizador que trabaje con SPAMASSASIN. > Por otro lado, tambien he tenido detalles con la parte del maillog, tuve > que hacer una interface peque~a web para tener una mejor referencia del uso > del MTA, ams que nada para detectar posibles ataques a las cuentas de mis > usuarios y tambien detectar alza de usos indebidos del SMTP por cuentas de > correo internas. En este aspecto hay dos formas también una la seguridad del server (ya te dije anteriormente) y otra seguridad en el cliente en este caso un software que valga la pena (Thunderbir por ejemplo) y con Antivirus actualizado. > Leyendo el manual oficial de Exim encuentro que este MTA si contiene mas > directrices de seguridad que permiten a un sysadmin un mejor control del > servidor de correo y uso del mismo, pero hasta aqui he llegado (simple > lectura). Te puedo asegurar que no... Ya yo viví esto pues EXIM es el MTA por defecto que se instala con CPANEL y tengo dos o tres clientes con problemas de seguridad con EXIM y ojo es EXIM no es el CPanel... Con Postfix no he tenido NUNCA estos problemas de envío a cuentas inexistentes. > Me gustaria saber su opinion ya que el par de servidores que tengo usan > postfix, uno como SMTP y el otro como Relay. Consejo 1 metele más seguridad a tu configuración TLS/SSL, DKIM, Maildir antes de Mbox, usuario NO REALES del sistema. Y como última variante un buen fail2ban que te pueda ayudar. Ahora si deseas migrar a EXIM y te encuentras con los mismos problemas que harás... pasar a Sendmail o Qmail?? Yo uso Postfix + Dovecot hace AÑOS tengo servidores instalados desde 2009 que funcionan con esta combinación y NUNCA he tenido un problema de seguridad. Saludos, David _______________________________________________ CentOS-es mailing list [email protected] https://lists.centos.org/mailman/listinfo/centos-es
