Detectar SPAM

Imagen de migueman

Forums: 

Hola amigos...

Aquí molestándoles nuevamente... Les comento que tengo una red con proxy en centos 4.5 no he implementado nada de firewall todavía porque quiero empaparme bien del asunto primero (creo que es un poco de ciencia...)

Tengo un problema, mi proveedor de internet dice que me ha bloqueado en la ip pública la salida de correos porque estamos generando spam y no se como detectar qué máquina de mi red LAN es la que está ocasionando este problema.

Existe algún programa para poner en le proxy para detectar esto? estoy buscando en internet pero encuentro para windows y no para linux...

Me pueden ayudar?

Les anticipo mis agradecimientos.

Es el problema de muchos, lo

Es el problema de muchos, lo aconsejable es tener un firewall donde se permita la salida del puerto 25 (SMTP) unicamente al servidor mail de tu empresa, este a su vez debe tener instalados los filtros de spam para controlar la salida y entrada correo.

Tienes que revisar las máquinas de tu red interna, probablemente existe un spyware rondando tu red y haciendo que tus máquinas generen este problema.

Saludos,

Les agradezco mucho... uso

Imagen de migueman

Les agradezco mucho... uso iptables para direccionar el tráfico de algunos puertos a mi proveedor de correo.. entre ellos el 25.

Ya voy a chequear los programas que me comentas.

Muchas gracias amigos.

------- :-D --------

Saludos.

Migueman

[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]

Si tu proxy es de alguna

Imagen de damage

Si tu proxy es de alguna empresa, cyber o parecido, lo mejor es que bloquees el PREROUTING o el FORWARD del puerto 25 y no aldra nada al internet por el, como te mencionan con iptraf, tcptrack o similares puedes ver desde donde viene el spam o puedes adicionar estas lineas en tu script de iptables para que tengas un LOG:


/sbin/iptables -A FORWARD -p tcp --dport 25 -j LOG --log-prefix "MAIL y/o SPAM:"

Si el envio de spamm es tan masivo, puede llegar a colapsar tu red ya me ha pasado, asi que toma las medidas necesarias.

Keep The Fire Burning.....
Stryper 1988

Una última

Imagen de migueman

Una última pregunta...

Siempre he tenido la curiosidad de: Centos es como qué otra distribuxión de Linux?

Esque para descargar los programas ponen de todas como: Debian, RedHat, etc...

Les anticipo mis agradecimientos.

------- :-D --------

Saludos.

Migueman

[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]

Los log es para tener un

Imagen de migueman

Los log es para tener un registro de lo que ocurre verdad?

El sitio de mi trabajo es una Universidad y de ley necesitan esos puertos ya que se tiene correo institucional y usan el outlook ya que la mayoría de pcs están en windowns..

------- :-D --------

Saludos.

Migueman

[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]

Si los log's son para poder

Imagen de damage

Si los log's son para poder ver sucesos, en este caso todo lo que sea reenviado hacia el puerto tcp 25.
EL problema es justo el windows por el troyano que genera los spam, lo mejor que puedes hacer es incrementar las restricciones de navegación en conjunto con el uso de un "buen" antivirus y que estén actualizados en todas las estaciones.

Keep The Fire Burning.....
Stryper 1988

Te agradezcon mucho... por

Imagen de migueman

Te agradezcon mucho... por seacaso tienes algun link que me recomiendes para enterarme más sobre como configurar el firewall y algun antivirus para linux?

Muchas gracias.

------- :-D --------

Saludos.

Migueman

[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]

Puedes usar clamav unido con

Imagen de diegox88

Puedes usar clamav unido con clamav-milter y milter-greylis.
Y el spam no solo puede ser generado desde tu red interna si no que tangas mal configurado tu server y sea un open relay.

Debes verificar bien eso subir un firewall urgente lee sobre iptables hay muchos manuales en internet.

Diego

Páginas