Forums:
Saludos estimados ...
Acabo de solucionar hace poco y gracias a su valiosa ayuda un problema presentado con los correos salientes en el servidor de la empresa.
Este servidor ha estado teniendo problemas con envío de spam y se han colocado ciertos controles que al parecer no están funcionando del todo bien.
Ahora bien, asumiendo que el servidor de correos está detrás de un router el cual le da acceso a el internet, cuál según su experiencia y conocimiento deberían ser las políticas y/o controles de firewall a implementar para evitar volver a caer en listas negras.
De antemano agradezco sus aportes ..!!
no permitir accesos salientes
no permitir accesos salientes al puerto 25, desde la red local excepto al servidor de correos
no tener claves débiles en las cuentas de los usuarios
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Gracias por tu respuesta,
Gracias por tu respuesta, disculpa la demora en escribir ...
Entiendo lo que me dices, ahora bien suponiendo las siguientes situaciones, como debería proceder:
1. Suponiendo que, aparte del servidor de correos de la empresa, existen clientes que tienen cuentas de correos con dominios propios y envían correo mediante sus propios servidores de correo ... Se debe establecer algún tipo de permisos para esta situación o no es necesario ??
2. Existen otras sucursales fuera de la ciudad que también envían correo mediante el servidor de correos (ulitizan como correo saliente la ip pública por la cual sale enmascarado el servidor de correos) de la empresa y ellos salen al Internet mediante IPs públicas en sus respectivas ciudades ...
a. Se deben permitir a estas IPs acceder al puerto 25 del servidor ??
b. Qué tipo de controles deberían tener estas ips para que sean permitidas de enviar correos y poder denegar las que no formar parte de la red ???
Agradezco de antemano su apoyo con estas preguntas, estoy tratando de entender cómo funciona este entorno para poder establecer las seguridades respectivas.
_fR@Nk_
Para la 2... El puerto 25 ya
Para la 2...
El puerto 25 ya debe estar abierto, ya que por este se reciben los correos, lo que requieres es que tus clientes se autentiquen o si quieres, habilitar los puertos de submission.
En cuanto a la 1, eso es ya política interna, de ser el caso, deberías abrir la salida al puerto 25 solo a esos servidores específicamente y también debería autenticarse los clientes para el envío, claro que eso depende ya de los servidores que prestan el servicio...
bye
;)