Rodolfo Alcazar Portillo dijo [Tue, Mar 25, 2008 at 04:14:30PM -0400]:
> Amigos, (disculpen el HTML, pero lo uso para la legibilidad) esta vez tengo
> un problema muy molesto.
Hola,
Disculpa que te agarre a patadas, las empleo para llamar mejor tu
atención.
> Me están llegando miles y miles de mensajes de muy diferentes sitios de
> internet,
> todos son bounces a un sólo usuario, el tráfico es increíble, tanto que ayer
> MailScanner me saturó el servidor. Aquí, una muestra de menos de un segundo
> de actividad:
> (...)
Recomendación sencilla: Instala un par de ayudantes automáticos y
confiables antispam. En este caso en particular, estoy seguro que con
instalar un esquema de greylisting (para Postfix, Postgrey hace lo que
requieres) estás. ¿Qué es greylisting? Una política para tu servidor
de correo siguiendo la cual, si te llega correo de alguien con quien
no tengas relación (esto es, que nunca antes (donde "nunca" expira,
claro, pero no importa) te ha mandado directamente un correo), al
solicitar el envío recibe una respuesta de "temporalmente no
disponible".
Usando greylisting, la mayor parte de los correos pasan derechitos,
porque vienen de servidores ya conocidos - Y a los demás les impones
una demora de unos cinco minutos. Prácitcamente nadie se da cuenta. Y
si tus usuarios se quejan, te aseguro que les explicas y son
felices. O lo puedes desactivar para su buzón en específico, y que se
jodan ;-)
...Y ya entrados en gastos, un bogofilter o un spamassassin te van a
venir de maravilla. Además, estos pueden colgarse de Amavis, junto con
ClamAV, un antivirus libre con muy buena frecuencia de
actualizaciones. ¿No te late?
Lo mejor del asunto es que típicamente son cosa de instalar el paquete
y agregarle una línea a la configuración de tu MTA para activarlo.
A menos, claro, que uses Sendmail... Pero creo que ese sólo lo usan
los paleolíticos modernos ;-)
Saludos,
--
Gunnar Wolf - [EMAIL PROTECTED] - (+52-55)5623-0154 / 1451-2244
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF
From [EMAIL PROTECTED] Thu Mar 27 10:26:32 2008
From: [EMAIL PROTECTED] (Hardy Beltran Monasterios)
Date: Fri Mar 28 11:19:37 2008
Subject: [General] Ayuda con un ataque!!!
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El mié, 26-03-2008 a las 16:34 -0600, Gunnar Wolf escribió:
> Rodolfo Alcazar Portillo dijo [Tue, Mar 25, 2008 at 04:14:30PM -0400]:
> > Amigos, (disculpen el HTML, pero lo uso para la legibilidad) esta vez tengo
> > un problema muy molesto.
>
> Hola,
>
> Disculpa que te agarre a patadas, las empleo para llamar mejor tu
> atención.
>
> > Me están llegando miles y miles de mensajes de muy diferentes sitios de
> > internet,
> > todos son bounces a un sólo usuario, el tráfico es increíble, tanto que ayer
> > MailScanner me saturó el servidor. Aquí, una muestra de menos de un segundo
> > de actividad:
> > (...)
>
> Recomendación sencilla: Instala un par de ayudantes automáticos y
> confiables antispam. En este caso en particular, estoy seguro que con
> instalar un esquema de greylisting (para Postfix, Postgrey hace lo que
> requieres) estás. ¿Qué es greylisting? Una política para tu servidor
> de correo siguiendo la cual, si te llega correo de alguien con quien
> no tengas relación (esto es, que nunca antes (donde "nunca" expira,
> claro, pero no importa) te ha mandado directamente un correo), al
> solicitar el envío recibe una respuesta de "temporalmente no
> disponible".
>
> Usando greylisting, la mayor parte de los correos pasan derechitos,
> porque vienen de servidores ya conocidos - Y a los demás les impones
> una demora de unos cinco minutos. Prácitcamente nadie se da cuenta. Y
> si tus usuarios se quejan, te aseguro que les explicas y son
> felices. O lo puedes desactivar para su buzón en específico, y que se
> jodan ;-)
>
> ...Y ya entrados en gastos, un bogofilter o un spamassassin te van a
> venir de maravilla. Además, estos pueden colgarse de Amavis, junto con
> ClamAV, un antivirus libre con muy buena frecuencia de
> actualizaciones. ¿No te late?
>
> Lo mejor del asunto es que típicamente son cosa de instalar el paquete
> y agregarle una línea a la configuración de tu MTA para activarlo.
>
Gunnar
Por sus logs veo que Rodolfo *ya*tiene* toda esa artillería: MailScanner
y amigos
> A menos, claro, que uses Sendmail... Pero creo que ese sólo lo usan
> los paleolíticos modernos ;-)
Ya, no exageres. Alguna gente va pensar que con Sendmail no se puede
poner en marcha spamassassin, bogofilter, clamav, greylisting, etc. Y
ambos sabemos que no es así.
> Saludos,
>
Saludos
--
Hardy Beltran Monasterios
