Mi servidor esta enviando correos masivos
1,714 views
Skip to first unread message
nqm74
Jun 8, 2011, 10:56:26 AM6/8/11
to zimbra grupo
Tengo un problema de todos los días, las cuentas de mis usuarios de mi
dominio estando enviando correos masivamente (unos 2500), por lo que
en algunos servidores me han puesto en su lista negra, .Estoy usando
Zimbra Open Source Ver 7 de 64bits y tengo en promedio 130 usuarios
he hecho los siguientes pasos para evitar este envio
- Mi red de confianza es la 127.0.0.1 <red local> <IP publica>/32,
he probado quitando la red local, pero con ello no puedo hacer envios
de correo hacia el exterior
- He revisado mi red local pero no tengo problmes de virus
- tambien tengo activado la conprobacion DNS, en la configuración MTA
de la configuracion general
Dirección IP del cliente (reject_unknown_client)
Nombre del servidor en el inicio de la comunicación
(reject_unknown_hostname)
Dominio del remitente (reject_unknown_sender_domain)
- en comprobacion de protocolo tengo activado
El nombre del servidor en el inicio de la comunicación infringe
RFC (reject_invalid_hostname)
El cliente debe iniciar la comunicación con un nombre de servidor
totalmente cualificado (reject_non_fqdn_hostname)
La dirección del remitente debe estar totalmente cualificada
(reject_non_fqdn_sender)
- y he agregado a la lista RBL estos tres servidores
dnsbl.sorbs.net
bl.spamcop.net
sbl-xbl.spamhaus.org
No se que pueda estar pasando si alguien pudiera guiarme en algo que
he oviado
Otra cosa ademas de ello tengo configurado reglas en el Iptables que
habren solo los puertos necesarios
dominio estando enviando correos masivamente (unos 2500), por lo que
en algunos servidores me han puesto en su lista negra, .Estoy usando
Zimbra Open Source Ver 7 de 64bits y tengo en promedio 130 usuarios
he hecho los siguientes pasos para evitar este envio
- Mi red de confianza es la 127.0.0.1 <red local> <IP publica>/32,
he probado quitando la red local, pero con ello no puedo hacer envios
de correo hacia el exterior
- He revisado mi red local pero no tengo problmes de virus
- tambien tengo activado la conprobacion DNS, en la configuración MTA
de la configuracion general
Dirección IP del cliente (reject_unknown_client)
Nombre del servidor en el inicio de la comunicación
(reject_unknown_hostname)
Dominio del remitente (reject_unknown_sender_domain)
- en comprobacion de protocolo tengo activado
El nombre del servidor en el inicio de la comunicación infringe
RFC (reject_invalid_hostname)
El cliente debe iniciar la comunicación con un nombre de servidor
totalmente cualificado (reject_non_fqdn_hostname)
La dirección del remitente debe estar totalmente cualificada
(reject_non_fqdn_sender)
- y he agregado a la lista RBL estos tres servidores
dnsbl.sorbs.net
bl.spamcop.net
sbl-xbl.spamhaus.org
No se que pueda estar pasando si alguien pudiera guiarme en algo que
he oviado
Otra cosa ademas de ello tengo configurado reglas en el Iptables que
habren solo los puertos necesarios
Flako
Jun 9, 2011, 11:16:04 AM6/9/11
to zimbr...@googlegroups.com
yo primero miraría.
1. verificaria que no este como openrelay (en tu red interna) el servidor. (que pida autenticación para enviar)
2. Miraria los log para ver quienes son tus usuarios (persona o PC) se dedica al spamer.
3. También existe una regla de confliguación que impida a un usuario enviar mas de X destinatarios por mail, tengo entendido que viene configurado correctamente, pero capas q la tenes mal.
Si, lo se no es solución.. pero es lo que se me ocurre dado lo que contas.
Saludos.
____________________________________________________________________________
En realidad, prefiero la ciencia a la religión. Si me dan a escoger entre Dios y el aire acondicionado, me quedo con el aire.
1. verificaria que no este como openrelay (en tu red interna) el servidor. (que pida autenticación para enviar)
2. Miraria los log para ver quienes son tus usuarios (persona o PC) se dedica al spamer.
3. También existe una regla de confliguación que impida a un usuario enviar mas de X destinatarios por mail, tengo entendido que viene configurado correctamente, pero capas q la tenes mal.
Si, lo se no es solución.. pero es lo que se me ocurre dado lo que contas.
Saludos.
____________________________________________________________________________
En realidad, prefiero la ciencia a la religión. Si me dan a escoger entre Dios y el aire acondicionado, me quedo con el aire.
Woody Allen
nqm74
Jun 10, 2011, 9:49:04 AM6/10/11
to zimbra grupo
Gracias por tu respuesta, he hecho pruebas para descartar que mi
servidor sea open relay y he comprobado que no acepta relay,
Verificare bien los logs y te comento que es lo que encuentro, con
respecto al envio a cierta cantidad de destinatarios, creo que en el
foro lo he visto en alguna parte lo buscaré
Lo que si me ha dicho que es recomendable que activa el SPF (Sender
Policy Framework) y poner una politica de claves mas compleja,
comentare como me va, si puedo resolver este problema para ayudar a
otros tecnicos que como yo estan entrando a conocer este mundo
servidor sea open relay y he comprobado que no acepta relay,
Verificare bien los logs y te comento que es lo que encuentro, con
respecto al envio a cierta cantidad de destinatarios, creo que en el
foro lo he visto en alguna parte lo buscaré
Lo que si me ha dicho que es recomendable que activa el SPF (Sender
Policy Framework) y poner una politica de claves mas compleja,
comentare como me va, si puedo resolver este problema para ayudar a
otros tecnicos que como yo estan entrando a conocer este mundo
Cristian Constante
Jun 10, 2011, 10:12:20 AM6/10/11
to zimbr...@googlegroups.com
A mi me sucede algo asi y tome algunas medidas para reducir el spam y
han funcionado pero no lo han eliminado del todo, mas tardecito las
comparto. Saludos.
han funcionado pero no lo han eliminado del todo, mas tardecito las
comparto. Saludos.
El 10/06/11, nqm74 <noe.quis...@gmail.com> escribió:
> --
> Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
> Si quieres publicar envía un mensaje de correo a
> zimbr...@googlegroups.com o entra en
> http://groups.google.es/group/zimbragrupo
>
> Para anular la suscripción envía un mensaje a
> zimbragrupo...@googlegroups.com
--
Enviado desde mi dispositivo móvil
*Cristian Constante*
Ingeniero de Sistemas de Información
Especialista en Telecomunicaciones
Móvil (57) 300.202.4076
Cristian Constante
Jun 11, 2011, 12:47:59 PM6/11/11
to zimbr...@googlegroups.com
Comparto esta guía que te será útil para que mejores el tema del spam.
A mi me sirvió para reducir el spam en mas de un 70% y aun estoy consultando y aplicando algunas otras técnicas, pero tendrás un concepto general de como manejarlo. Recomendación: NO manipules por nada del mundo los archivos de configuración, utiliza los comandos de zimbra (zmprov, etc) para realizar los ajustes necesarios, sino terminaras alterando por completo el funcionamiento de la suite.
Saludos.
--
Cristian Constante
Cristian Constante
nqm74
Jun 30, 2011, 3:05:31 PM6/30/11
to zimbra grupo
de esta guia he implementado, el SPF y el Razor2, me redujo el envio
de spam, pero lo que he observado es que aun sigo generando spam, lo
que he cambiado son las redes de confianza quedando de esta manera:
127.0.0.8 <ip local>/32 <ip publica>/32, lo estare probando y les
comentaré que pasa.
On 11 jun, 11:47, Cristian Constante <cristian.consta...@gmail.com>
wrote:
> Comparto esta guía que te será útil para que mejores el tema del spam.http://wiki.zimbra.com/wiki/Improving_Anti-spam_system
de spam, pero lo que he observado es que aun sigo generando spam, lo
que he cambiado son las redes de confianza quedando de esta manera:
127.0.0.8 <ip local>/32 <ip publica>/32, lo estare probando y les
comentaré que pasa.
On 11 jun, 11:47, Cristian Constante <cristian.consta...@gmail.com>
wrote:
> Comparto esta guía que te será útil para que mejores el tema del spam.http://wiki.zimbra.com/wiki/Improving_Anti-spam_system
> A mi me sirvió para reducir el spam en mas de un 70% y aun estoy consultando
> y aplicando algunas otras técnicas, pero tendrás un concepto general de como
> manejarlo. Recomendación: NO manipules por nada del mundo los archivos de
> configuración, utiliza los comandos de zimbra (zmprov, etc) para realizar
> los ajustes necesarios, sino terminaras alterando por completo el
> funcionamiento de la suite.
> Saludos.
>
> El 10 de junio de 2011 09:12, Cristian Constante <
> cristian.consta...@gmail.com> escribió:
> y aplicando algunas otras técnicas, pero tendrás un concepto general de como
> manejarlo. Recomendación: NO manipules por nada del mundo los archivos de
> configuración, utiliza los comandos de zimbra (zmprov, etc) para realizar
> los ajustes necesarios, sino terminaras alterando por completo el
> funcionamiento de la suite.
> Saludos.
>
> El 10 de junio de 2011 09:12, Cristian Constante <
>
>
>
>
>
>
>
>
>
> > A mi me sucede algo asi y tome algunas medidas para reducir el spam y
> > han funcionado pero no lo han eliminado del todo, mas tardecito las
> > comparto. Saludos.
>
> > El 10/06/11, nqm74 <noe.quispe.ma...@gmail.com> escribió:
>
>
>
>
>
>
>
>
> > A mi me sucede algo asi y tome algunas medidas para reducir el spam y
> > han funcionado pero no lo han eliminado del todo, mas tardecito las
> > comparto. Saludos.
>
Jeler Vasquez
Jul 4, 2011, 11:52:49 AM7/4/11
to zimbr...@googlegroups.com
El problema que tienes es que envias SPAM y de recibir SPAM.
La configuración de Zimbra permite reducir el SPAM que es recepcionado.
Te suguiero que configures en Firewall Bastión y solo permitas que tu servidor Zimbra envie correo en caso contrario debe ser bloqeuado.
LAN ----- FW ------ INTERNET
Saludos,
Jeler
La configuración de Zimbra permite reducir el SPAM que es recepcionado.
Te suguiero que configures en Firewall Bastión y solo permitas que tu servidor Zimbra envie correo en caso contrario debe ser bloqeuado.
LAN ----- FW ------ INTERNET
Saludos,
Jeler
2011/6/8 nqm74 <noe.quis...@gmail.com>
Reply all
Reply to author
Forward
0 new messages