Tema:
Saludos gente de Ecualug, tengo un problema con un servidor de correo que lo tengo configurado en un Centos usando sendmail y dovecot. Desde hace un par se demanas están atacando al servidor ingresando por el puerto 110 que usa el dovecot. Tengo un par de inquietudes que espero me ayuden con una guía:
-Que parámetros debo configurar en el dovecot para asegurarlo, ya que lo tengo subido por las configuraciones que viene por default.
-Es posible que al ingresar por el puerto 110 creen usuarios en el servidor, ya que he detectado un usuario que no fue creado por los administradores el cual tenía login por el puerto 110.
Espero sus comentarios de antemano mis agradecimientos.
Comentarios
Usa spamassassin +
Usa spamassassin + mailscanner, son potentes contra el spam y demás problemas
www.alcancelibre.org sección manuales
Saludos
Vamos Ecuador, si se puede
si lees bien el POST, te
si lees bien el POST, te darás cuenta que tiene un problema con dovecot, para lo cual nada ayudará spamassasin y/o mailscanner ...
yo diría que instale algún mecanismo de bloque pro-activo como fail2ban o similares...
bye
;)
Gracias por sus comentarios,
Gracias por sus comentarios, el problema no lo tengo con sendmail no es un open relay esa parte si esta asegurada, el problema es el pop3 e imap, encontre una brecha de inseguridad en dovecot en la que indica que si alguien se loguea puede ejecutar un comando por telnet y listar todos los usuaios creados en el servidor si alguien sabe algo al respecto y como solucionarlo espero su ayuda.
Gracias.
Diego
actualiza a una versión sin
actualiza a una versión sin el problema o cambia a otro POP3/IMAP server como cyrrus por ejemplo ...
Suerte ...
bye
;)
Utiliza POP3s/IMAPs y Cyrus
Utiliza POP3s/IMAPs y Cyrus SASL como comenta el pana...
Postfix - Cyrus SASL
Sendmail - Cyrus SASL
Y si la cosa se mantiene utiliza IMAP mediante Webmails y listo...
Salud2s...
______________________
!!!AdminRed_Debian!!!