Una opción que he visto sería denegar el acceso a IPs dinámicas, al menos que sea un usuario autenticado, para el caso que haya gente que se conecta desde afuera. También hay un sitio, no se como es el servicio, cuanto cobran, etc., que se llama spamblock y que tiene listas negras de IPs.
-- Cordiales saludos. Nelson. */ /* El 18/10/10 11:35, Gino Francisco Alania Hurtado escribió: > Sres. > > Ya hace muchos años he notado que mi SMTP basado en postfix recibe > muchas peticiones de Relay Access , obviamente esto esta bloqueado , > pero aun asi los spammers envian una lluvia de esto , el tema aqui es > que me aperturan sessiones en mi FW y en mi Router innecesarias el > cual de antemano por el volumen que esto recibe noto que poco a poco > el BW se va incrementando precisamente sobre este tema. > > Que hacer ?? > > O bloqueo todo esos IPs, el tema aqui es que muchos de esos IPs > provienen de redes que permiten SPAM y otros de maquinas infectadas , > evito que postfix ni siquiera lo contemple .. pero como ? o > agradeceria alguna sugerencia o experiencia similar > > > Un ejemplo del log > > [r...@lab ~]# tail -f /var/log/maillog > Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from > unknown[113.22.18.49]: 554 5.7.1 <[email protected] > <mailto:[email protected]>>: Relay access denied; > from=<[email protected] <mailto:[email protected]>> > to=<[email protected] <mailto:[email protected]>> > proto=ESMTP helo=<TAIHBSQC> > Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from > unknown[113.22.18.49]: 554 5.7.1 <[email protected] > <mailto:[email protected]>>: Relay access denied; > from=<[email protected] <mailto:[email protected]>> > to=<[email protected] <mailto:[email protected]>> proto=ESMTP > helo=<TAIHBSQC> > Oct 18 09:54:51 lab postfix/smtpd[26018]: lost connection after DATA > from unknown[113.22.18.49] > Oct 18 09:54:51 lab postfix/smtpd[26018]: disconnect from > unknown[113.22.18.49] > Oct 18 09:55:02 lab postfix/smtpd[26016]: connect from > unknown[183.81.105.156] > Oct 18 09:55:03 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from > unknown[183.81.105.156]: 554 5.7.1 <[email protected] > <mailto:[email protected]>>: Relay access denied; > from=<[email protected] > <mailto:[email protected]>> to=<[email protected] > <mailto:[email protected]>> proto=ESMTP helo=<VQESPDXR> > Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from > unknown[183.81.105.156]: 554 5.7.1 <[email protected] > <mailto:[email protected]>>: Relay access denied; > from=<[email protected] > <mailto:[email protected]>> > to=<[email protected] <mailto:[email protected]>> > proto=ESMTP helo=<VQESPDXR> > Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from > unknown[183.81.105.156]: 554 5.7.1 <[email protected] > <mailto:[email protected]>>: Relay access denied; > from=<[email protected] <mailto:[email protected]>> > to=<[email protected] <mailto:[email protected]>> > proto=ESMTP helo=<VQESPDXR> > Oct 18 09:55:05 lab postfix/smtpd[26016]: lost connection after DATA > from unknown[183.81.105.156] > Oct 18 09:55:05 lab postfix/smtpd[26016]: disconnect from > unknown[183.81.105.156] > > > -- > Gino Francisco Alania Hurtado > NITCOM Labs > > > _______________________________________________ > Comunidad Fedora en Castellano > [email protected] > Desuscripción: > http://fedora-es.com/mailman/listinfo/lista > Soporte por IRC > Server : irc.freenode.net > Canal : #fedora-es _______________________________________________ Comunidad Fedora en Castellano [email protected] Desuscripción: http://fedora-es.com/mailman/listinfo/lista Soporte por IRC Server : irc.freenode.net Canal : #fedora-es
