Filtro de Correo

2007-03-05 Por tema Miguel Oyarzo O. 
At 10:26 04-03-2007, Horst H. von Brand wrote:
Miguel Oyarzo O. [EMAIL PROTECTED] wrote:
  At 09:12 04-03-2007, Horst H. von Brand wrote:
  Miguel Oyarzo O. [EMAIL PROTECTED] wrote:
  Solo las conexiones con reverso de 3 segmentos numericos o mas son
  bloqueadas.  Los MTA bien establecidos no tienen esos nombres con
  direcciones IP.

Son perfectamente legales, asi que estas filtrando por una simple sospecha.
[...]

  Todas esas cosas las puedes eliminar con listas negras ad hoc. Y hay
  direcciones dinamicas perfectamente validas (como esta ahora).

  No. las listas negras no son suficientes y agregar *muchos* filtros
  dnsbl puede traer problemas de tiempos de respuesta con algunos MTAs-.
[...]

Aca somos muy sensibles a falsos positivos, y tu esquema no protege
contra eso en lo absoluto AFAICS.

Gracias por continuar el thread.. el SPAM es materia sensible por este lado 
igual.

veamos, segun lo que mencionas:

Desde un comienzo mal interpretaste el funcionamiento del milter con el tema
de los reversos (era exactamente al reves),

luego no analizaste la expresion regular y afirmaste que no servia por
2 dominios de ejemplo (malos ejemplos, si funcionaban)...  sin entender aun.

por ultimo insistes que no sirve pero la razon tecnica es que existen MTAs
que saldran afectados si se aplica un filtro basado e esta
expresion: /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/

sin bien es posible registrar un servidor MX/con reserverso bajo un 
subdominio
asi: mx.234.188.123.90.isp.cl  donde estan? cuales son? que compania en el 
mundo lo permite?

En estos ultimos 2 meses intentaron ingresar cerca de 3 millones de 
mensajes con conexion dinamica
por este lado (desde MTAs personales) y solo detecte
1 servidor MX con esa notacion : mx-151-197-94-2.pafa.org
Lo puse en lista blanca, pero solo se recibe spam desde alli.

Sigo creyendo que la politica de NO aceptar envio de mensajes desde
conexiones dinamicas reduce drasticamente el SPAM y de paso mensajes 
virulientos.

Ojo, no me interesa convencer a nadie, pero esta tecnica supero todas
nuestras espectativas y el SPAM hoy es minimo, comparado con
las otras tecnicas: dnbsl, greylist, spf y spammassasin.


Nada q hacer.. muy interesante el tema!


Miguel Oyarzo O.
Austro Internet S.A.
Punta Arenas

auxilio

2007-03-05 Por tema Pablo Figueroa Alvarez 
mira lo puedes hacer con iptables y el route

simplemente le dices de donde para donde y que es lo que quieres que
pase de esta tarjeta y de esta otra...

aqui te dejo algunos links referentes al tema.

http://linux-cd.com.ar/manuales/debian-ref/ch-gateway.es.html
otra manera mas facil
http://www.joiz.net/blog/itzcoaltam/?p=68

y aqui te dejo otro dato aun mas power
http://www.google.cl/search?hl=esq=gateway+con+debianbtnG=B%C3%BAsquedameta=lr%3Dlang_es

On 3/4/07, Aprendo Debian [EMAIL PROTECTED] wrote:
 Hola todos, soy nuevo en esto por eso recurro a uds, quiero montar un
 sub-nodo osa, tenemos un serevidor principal con una ip X en el proxy, se
 quiere instalar un sub-nodo para aislar una serie de maquinas, estoy
 instalando DEBIAN SARGE STABLE con dos interfaces de red para aislar, osea
 coger una terjeta de red para el enlace del servidor principal y la otra
 para el enlace con las maquinas que se quieren aislar, esta tarjeta de red
 tiene que llevar otra dirección IP ej:
 eth0 : 192.168.0.X
 eth1: 192.168.6.X
 como puedo hacer para enñazar esas dos tarjetas de red pero uq



-- 
-
...--- DJ  Storm ---...
-
Pablo Figueroa Alvarez
Tecnico en Plataformas
Webmaster www.elcomst.cl
Webmaster www.resurrections.cl
GM Resurrections.cl
Linux User  Nº 379917
Santiago - Chile
-

Cambiar Idioma Red Hat ES 3

2007-03-05 Por tema Marcos Ramirez 
On Sat, 2007-03-03 at 01:09 -0300, Rodrigo Fuentealba wrote:
 El 2/03/07, Sebastian Antunez Noguera [EMAIL PROTECTED] escribió:
  Y quien dijo que ocupaba Red Hat, dice claramente tengo instalado, pero no
  implica que lo instale yo, y que ocupe Red Hat, si utilizara no preguntaria.

 Y quien dijo que alguien te estaba hablando a ti? Lee los mails, y es
 Marcos Ramírez (mis respetos Marcos, te he garrapateado varios
 conocimientos) quien no usa RedHat, sino que uno de sus clones, por
 usar system-config-language en vez de redhat-config-language.

En realidad, system-config-language aparecio en RH 4
URL:http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/release-notes/as-x86/#id3699372
 y se me fue el detalle que antes los comandos eran redhat- y no system- 
como ahora. Mi error.

Si esto delata algo, es que (ya) no uso versiones antiguas y que la
memoria puede fallar.

Saludos
-- 
Marcos Ramirez [EMAIL PROTECTED]

(OT) FLISOL

2007-03-05 Por tema hector capossiello 
quiero invitar a los que leen esta lista a participar en la
organización del flisol 2007. Hace falta gente para poder
organizarlo como corresponde, asi que estan todos invitados a
colaborar.

 se pueden incribir en la lista de la organización de flisol stgo
 o bien mandarme un correo a mi dir.

http://groups.google.com/group/flisol07-stgo?hl=es.

la pagina oficial del flisol es
http://installfest.info/FLISOL2007/chile

como sabran, este evento se realiza de manera simultanea en muchas
ciudades de latinoamerica puedes colaborara con el flisol de tu ciudad
solo debes comunicarte con el coordinador de tu ciudad, y si no existe
uno podrias tambien organizarte para que tu ciudada no se quede fuera
de este gran evento
de union de gente pro Software Libre o mejor dicho pro Libertad

salu2
a todxs

 hector capossiello
 cordinador flisol-stgo
 --~--~-~--~~~---~--~~
 Coordinacion flisol stgo 2007
 Mas info en : http://groups.google.com/group/flisol07-stgo?hl=es.
 -~--~~~~--~~--~--~---

rechazada la conexion a pto. 25 desde internet.

2007-03-05 Por tema Alfredo Salinas 
Estimados listeros,

he instalado postfix+mysql+courier POP, hasta ahora las pruebas han ido del
todo bien ,excepto porque cuando intento conectar desde fuera de mi red
(llamese inet), la conexion al pto 25 no esta disponible, sin embargo logro
conectarme al pto. 110 sin problemas.

Mi server esta dentro de una lan, y se accede a el mediante un forward en un
router dlink
asi:

mail server «--» router(forward 110, 25) «--» inet.

Si intento hacer telnet a mi servidor desde la lan, no tengo problemas a
ambos puertos, pero si lo intento desde internet, solo me lo permite al 110.
Lo mismo pasa con clientes de correo, si los configuro desde mi lan logro
enviar y recibir correos, desde internet solo puedo recibir.

Puedo suponer que mi problema esta en postfix, puesto que no tengo firewall
configurado, ni en la lan ni en el servidor.

Revise la configuracion de postfix y deberia estar todo ok, sin embargo algo
debe faltar, alguna directiva sobre la que no tengo conocimientos, pregunte
a google sin resultados hasta ahorasigo buscando!

De antemano gracias por sus consejos.

-- 
Saludos,
Alfredo Salinas
From [EMAIL PROTECTED]  Mon Mar  5 20:26:27 2007
From: [EMAIL PROTECTED] (Alvaro Avello)
Date: Mon Mar  5 20:27:31 2007
Subject: rechazada la conexion a pto. 25 desde internet.
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On Mon, 2007-03-05 at 19:26 -0300, Alfredo Salinas wrote:
 Estimados listeros,
 
 he instalado postfix+mysql+courier POP, hasta ahora las pruebas han ido del
 todo bien ,excepto porque cuando intento conectar desde fuera de mi red
 (llamese inet), la conexion al pto 25 no esta disponible, sin embargo logro
 conectarme al pto. 110 sin problemas.
 

bacan...

 Mi server esta dentro de una lan, y se accede a el mediante un forward en un
 router dlink
 asi:
 
 mail server «--» router(forward 110, 25) «--» inet.
 
 Si intento hacer telnet a mi servidor desde la lan, no tengo problemas a
 ambos puertos, pero si lo intento desde internet, solo me lo permite al 110.
 Lo mismo pasa con clientes de correo, si los configuro desde mi lan logro
 enviar y recibir correos, desde internet solo puedo recibir.
 

tiene olor a que te falta configurar desde que redes postfix permite el
relay ...

http://www.postfix.org/BASIC_CONFIGURATION_README.html

lee la parte que dice :
What domains to receive mail for
What clients to relay mail from
What destinations to relay mail to

Si quieres que desde la inet tus clientes envíen e-mails debes agregar
algo como smtp-auth ...
 Puedo suponer que mi problema esta en postfix, puesto que no tengo firewall
 configurado, ni en la lan ni en el servidor.
 
 Revise la configuracion de postfix y deberia estar todo ok, sin embargo algo
 debe faltar, alguna directiva sobre la que no tengo conocimientos, pregunte
 a google sin resultados hasta ahorasigo buscando!
 
 De antemano gracias por sus consejos.
 

Ojala te ayude..
Saludos/ Regards,

-- 
Alvaro Avello
Jefe Area Redes
Servinco S.A.
aavello[at]servinco.cl

Auth smtp

2007-03-05 Por tema Jaimon 
Hola:

Estoy trabajando con Fedora Core 6 y he intentado dejar funcionando auth
(smtp), pero aun no lo consigo.

Mis ultimos pasos han sido:

Agregar define's y feature's a sendmail.mc y a /etc/sysconfig/saslauthd  le
puse como mecanismo pam y tambien lo probe con shadow y nada.

Alguien podria ayudarme un poco, ya que siguiendo las instruccione de lo que
entendi en sendmail.org y otros sitios el sendmail ahora no me valida el
smtp.

Lo anterior me deja en tuve que deshacer  los cambios hasta el original que
valida a los usuarios de la red interna.

Aca va el sendmail.mc

Gracias.


divert(-1)dnl
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for linux')dnl
OSTYPE(`linux')dnl
define(`confDEF_USER_ID', ``8:12'')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST', `True')dnl
define(`confDONT_PROBE_INTERFACES', `True')dnl
define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`STATUS_FILE', `/var/log/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `200')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl


define(`confAUTH_OPTIONS', `A')dnl
TRUST_AUTH_MECH(`LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl
dnl #
define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl
define(`confCACERT', `/etc/pki/tls/certs/ca-bundle.crt')dnl
define(`confSERVER_CERT', `/etc/pki/tls/certs/sendmail.pem')dnl
define(`confSERVER_KEY', `/etc/pki/tls/certs/sendmail.pem')dnl
dnl #


define(`confTO_IDENT', `0')dnl
FEATURE(`no_default_msa', `dnl')dnl
FEATURE(`smrsh', `/usr/sbin/smrsh')dnl
FEATURE(`mailertable', `hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db', `hash -TTMPF -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
DAEMON_OPTIONS(`Port=smtp, Name=MTA')
FEATURE(`accept_unresolvable_domains')dnl
FEATURE(`relay_entire_domain')
LOCAL_DOMAIN(`midominio.cl')
MASQUERADE_AS(`midominio.cl')
FEATURE(`allmasquerade')
FEATURE(masquerade_envelope)
MAILER(smtp)dnl
MAILER(procmail)dnl
dnl MAILER(cyrusv2)dnl
~