Forums:
hace algun tiempo habia publicado en ecualug una manera de evitar conexiones muy seguidas al servidor de correos limitando asi un virus en una maquina windows que pudiera usar nuestro servidor para enviar spam, si bien es cierto existen varios programas en linux para evitar spam pero a veces un usuario no se da cuenta que tiene un virus y envia miles de correos a traves del servidor linux y cae en listas negras, el procedimiento con iptables es eficiente pero es muy dificil detectar en la lista de bloqueo a que hora se nego la conexion debido al exceso de conexiones al puerto 25 de nuestro servidor. provocando mucha confusion al administrador ya que no ve un mensaje en el log de correo, luego vienen los antispam de linux, pero que pasa si uno se confia de la eficiencia de esos programas que sin duda ayudan mucho pero se basan en puntajes y a veces un virus envia solo pequenas frases sin palabras que puedan provocar que spamassasin los catalogue como ofensivas entonces ahi van miles de correos afectando a muchos servidores y provocando que nos publiquen nuestros servidor en las listas negras, ya le paso a un isp de mi pais, en sendmail existe una opcion llamada ratecontrol lo acabo de probar y va muy bien, ademas puedo ver en el log los mensajes que envie y cuantos fueron y el mensaje maravilloso que dice asi.
Aug 26 20:41:37 ns sendmail[17851]: ruleset=check_relay, arg1=delljuan, arg2=192.168.30.12, relay=delljuan [192.168.30.12], reject=421 4.3.2 Connection rate limit exceeded.
tambien el uso de autenticacion es muy util pero si no es encriptado es super facil ver las claves y asi usar un software para enviar spam con el usuario y clave autenticados, entonces el administrador queda de brazos cruzados al ver como lo crucifican ya que un usuario autenticado esta enviando miles de correos, la unica forma que encontre para evitar que descubran la clave es usando SSL pero siempre es bueno tener otro metodo.
espero que les sirva a todos los que usan sendmail y quieren evitar estos dolores de cabeza de los desgraciados virus de windows, prefiero que me llame un usuario y me diga que no puede enviar email a que me digan todos que no llegan los correos a nadie y llegar a revisar en las listas negras y bum ahi estamos nuestro servidor esta enlistado. a esa hora a correr a buscar quien envio tanto spam y limpiar la pc infectada y cruzar los dedos que no vuelva a pasar sin olvidar lo demorado que es que nos deslisten.
este es el link para que lo revisen espero que nos sirva todos.
RE: evitar ataques de DoS con sendmail
Porque no pones un fw para tu server y te evitas de tantos probls
Saludos
--
Lic. Domingo Varela Yahuitl.
IT Specialist
System Administrator and Technical Support Unix/Linux
http://www.linuxsc.net
Email: domingov@linuxsc.net
MSN: domingov@yahoo.com
Ph Mobile:(+52)2224124619
Saludos
--
Lic. Domingo Varela Yahuitl.
IT Specialist
System Administrator and Technical Support Unix/Linux
http://www.linuxsc.net
Email: domingov@linuxsc.net
MSN: domingov@yahoo.com
Ph Mobile:(+52)2224124619
el tener un firewall no te hace inmune de ataques.
puedes tener un servidor con un firewall buenisimo es mas el mio hasta el momento ha funcionado muy bien pero que sucede cuando tu servidor tiene un mail server el firewall no te ayuda ahi, el puede evitar ataques a tus servidores pero como haces para que un usuario autenticado se limite a enviar correos en un lapso de tiempo determinado, pruebalo y me dices como evitas que x usuario envie 10000 correos a diferentes usuarios usuando tu mta, tu firewall lo deja pasar porque tienes que tener habilitado el puerto 25 o el puerto submission 587, porque de lo contrario no envias email, tienes que buscar la manera de bloquear esas conexiones seguidas, por ejemplo activame relay a mi ip y vas a ver como te coloco a tu server en listas negras en 2 horas, pero diras tu, como es posible que mandara 10 mil correos a diferentes usuarios, ahora yo diria yo soy usuario autenticado y ademas de eso tengo el relay abierto y uso el msa porque soy autenticado y me dio la gana de enviar con un programa de envios masivos 10 mil correos usando tu server, entonces tienes que limitar castigando al usuario un max de 10 email por min porque nadie escribe 10 email en menos de 1 min, entonces tu firewall no sirve ahi porque el bloquea conexiones pero no bloquea si un usuario es autorizado.
ves el porque es importante proteger los mta usando metodos alternos.