Forums:
saludos, al foro
solicito si pueden ayudarme si ustedes han tenido problemas con un spam que me esta atacando que inventa usuarios de mi red ej: pepe@dominio.com y manda a usuarios del dominio yahoo.com.tw
por el momento he realizado en postfix en header_check que no acepte al sender de este dominio este ataque me comenzo a las 03:00 am, probe con tcpdump, para ver si es una maquina interna y no me dio ninguna repuesta, en el maillog me esta dando lo siguiente:
Sep 9 19:30:06 uio postfix/cleanup[11229]: B5CC2376CF5: hold: header Received: from msg-g09pmirpcam (unknown [211.233.14.35])??by dominio.com.ec (Postfix) with ESMTP id B5CC2376CF5;??Tue, 9 Sep 2008 19:30:05 -0500 (ECT) from unknown[211.233.14.35]; from= to= proto=ESMTP helo=
Sep 9 19:30:06 uio postfix/cleanup[11229]: B5CC2376CF5: discard: header To: "tommy_1526" from unknown[211.233.14.35]; from= to= proto=ESMTP helo=: spam descartar yahoo com tw
Sep 9 19:30:06 uio postfix/smtpd[10867]: 9E392376CF5: client=unknown[205.209.136.99], sasl_method=LOGIN, sasl_username=admin@udominio.com.ec
Sep 9 19:30:06 uio postfix/smtpd[11061]: B2370376D2A: client=unknown[205.209.136.99], sasl_method=LOGIN, sasl_username=admin@doninio.com.ec
Sep 9 19:30:07 uio postfix/smtpd[11085]: 0BF5737741D: client=unknown[218.234.21.81], sasl_method=LOGIN, sasl_username=admin@dominio.com.ec
Sep 9 19:30:07 uio postfix/cleanup[11244]: 9E392376CF5: hold: header Received: from msg-g09pmirpcam (unknown [205.209.136.99])??by dominio.com.ec (Postfix) with ESMTP id 9E392376CF5;??Tue, 9 Sep 2008 19:30:06 -0500 (ECT) from unknown[205.209.136.99]; from= to= proto=ESMTP helo=
Sep 9 19:30:07 uio postfix/cleanup[11244]: 9E392376CF5: discard: header To: "ker0917" from unknown[205.209.136.99]; from= to= proto=ESMTP helo=: spam descartar yahoo com tw
gracias por la ayuda.
JME
Parece que tu máquina es un
Parece que tu máquina es un relay abierto. Es muy simple cerrar un servidor de correo: simplemente defines cuáles son los dominios en el destinatario para los que vas a recibir y no aceptas ningún otro. Incluso en postfix tú mismo defines "my destination" y eso es todo lo que necesitas.
--
haber != a ver
ha != a
puedes enseñar los
puedes enseñar los logs?
Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Hola hay Artar formas de
Hola
hay Artar formas de evitar esto
1.- No ser un relay abierto sino solo para tu red interna (para las redes que tu permitas)
2.- Solo despache tu dominio
3.- Tener listas de spamer que tu puedas manipular para evitar el falso positivo
4.- Tener lista de acceso para ver si una maquina esta despachando correo masivos con tu dominio para aislarla
5.- Y si resives muchos spam desde fuera tienes que poner RBL
Saludos
ANTISPAM
Te recomiendo la mejor solucion antispam en el mundo www.barracuda.com, paras el spam de entrada y el que puedas generar tu y o tus usuarios
saludos
Eliminar email's por patron!!!
Hola amigos del foro, mi consulta es la siguiente como puedo restringir correos que tengan el siguiente patron:
........29@.....info
Por ejemplo:
capacitacion.tributaria29@adelantepe.info
indicadores.sbc29@javieraguilar.info
etc..
Gracias por sus respuestas.