Forums:
Cordial saludo.
Revisando la cola de correo (mailq) del sendmail observe que algunos correos enviados tiene problemas
Luego consulté en la reputación de la dirección IP del servidor SMTP por medio de este servicio.
http://www.commtouch.com/check-ip-reputation
Mis resultados fueron los siguientes
Risk Level: Low Risk
Description: This IP address is occasionally used for sending Spam
Que sorpresa me he llevado "ocasionalmente es usada mi IP para enviar SPAM" ? ¿Cómo puede estar pasando esto?
Me gustaría saber lo siguiente.
- Como puedo monitorear cuales correos son enviados como SPAM, o pueden ser clasificados como SPAM
- Sé que bajar la reputación no es cosa de un día. Pero que sería lo primero que debo empezar hacer.
- De ser necesario me gustaría migrar de Sendmail a otro servicio no sé Zimbra o Postfix y me contaran si el proceso fue traumatico.
Gracias
Cambio de dirección IP
Gracias a que tengo un Pool de direcciones IP puedo cambiar la dirección IP del servidor y quizás así puedan quitarme de la lista negra o por lo menos pueda servir de algo
Reviando un poco el log
realicé lo siguiente
tail -f /var/log/maillog
Y pude observar en el log algo sospecho que tiene la siguiente estructura
Aug 17 16:25:32 mydominio sendmail[3459]: p7HLPR1N003459: ... User unknown
Aug 17 16:25:32 mydominio sendmail[3459]: p7HLPR1N003459: ... User unknown
Y estos usuarios no existen en mi Sendmail ni "deicy" ni "ruclamo" y lo mas sospechoso es "User unknow" ?
Creo tener deshabilitado el Relay, y para que un usuario pueda enviar un correo en Outlook por ejemplo se debe poner "Servidor de Salida, Usar los mismo datos de acceso del servidor de entrada"
OT: WTFismo
[quote]y lo mas sospechoso es "User unknow" ?[/quote] LOL :P
Ya en serio, las dos líneas de log parecen referirse a spam entrante.
Hablaste solo de Sendmail, imagino que tienes un Spamassassin también? Si mal no recuerdo hace tiempo Epe publicó material sobre buenas prácticas para frenar a los spammers, usa la opción "Buscar" de este sitio para ubicarlo.
"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net
Spamassassin.
Gracias iknaxio.
Efectivamente tengo el MailScanner que incluye, ClamV + Dovecot + SpamAssassin + Sendmail. Si también tengo spam entrante, pero como podría saber si tengo Spam saliente ?.
Creo haber leido la guía de EPE, pero como mi inquietud es sobre Spam saliente por eso no la mencioné.
bloquea el puerto smtp (25)
bloquea el puerto smtp (25) saliente, para que las máquinas de la red interna no te causen esa reputación cada vez que se contaminen de virus y troyanos.
revisa que tengas tus formularios de contacto actualizados, en general el sistema web que puedas tener, manténlo actualizado
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Bloquear el SMTP Saliente?
Gracias por tu respuesta EPE.
En mi Red LAN, los usuarios utilizan el correo por el cliente Outlook. Al bloquear el puerto SMTP 25 los usuarios podrán enviar correos ?
claro,porque no vas a
claro,porque no vas a bloquear el puerto 25 del equipo, sino las conexiones salientes a puerto 25 de servidores remotos.
saludos
epe
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Sería algo así ?
En CentOS tengo un Scrip del firewall
No sé si al añadir esta línea hago lo que mencionas. ETH1 es la interfaz con la IP pública. IP_REDLAN e IP_VALIDA son variables definidas
iptables -t nat -A POSTROUTING -p tcp --dport 25 -o eth1 -s $IP_REDLAN -j SNAT --to-source $IP_VALIDA
Gracias EPE
algo así iptables -A FORWARD
algo así
iptables -A FORWARD -s $INTERNALNET -p tcp --dport 25 -j DROP
sustituye $INTERNALNET por la red interna tuya, por ejemplo 192.168.0.0
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre