El día 6 de julio de 2010 19:47, Carlos Lopez <the_spid...@yahoo.com> escribió: > Hola, > > > Otra cosa que puedes hacer es : > > 1- Si tienes control sobre el router, limitar las conexiones simultaneas de > las IPs, ello, dado que las empresas responsables no envían emails de forma > continua, sino, que sus programas de correos (servidores) los envian entre > 3/5 minutos de intervalos y cuando hay varios emails cuyo remitentes sean del > mismo dominio, pues, usan la misma conexion y así se evitan el problema de > ser baneados por el firewall.
he estado buscando la posibilidad con iptables pero no encuentro ejemplos especificos sobre DDOS sobre el puerto 25 :( > > 2- Puedes también SPF sobre el Remitente, asegurándote que la dirección de > origen sea válida en un dominio. ya lo tengo captura el SA junto con amavisd-new , el problema es que retrasan los mail > > 3- Puedes implementar el bloqueo de IP desde la aplicación de correo basado > en DNSBL, ej: http://www.spamhaus.org/ lo tengo con el postfix , pero aun asi algunas no las cacha, te las posteo si me falta una me la regalas ... smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org,reject_unauth_destination > > 4- Si tienes usuarios que revisan su email, no trates de abrir el puerto 25, > sino, utiliza el smtp-ssl, pop3-ssl ó imap-ssl, de esa forma si solamente > tienes un solo servidor puedes aplicar desde el firewall diferentes políticas > para los diferentes servicios. esto no lo habia pensado tan asi , voy a hacer pruebas... > > Saludos. > > = -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikcjzkyavwxliww44qhjorbpzbx1jixwoomq...@mail.gmail.com