Estoy Generando SPAM
625 views
Skip to first unread message
Message has been deleted
Message has been deleted
omar.z...@gmail.com
Oct 3, 2008, 1:39:37 PM10/3/08
to zimbra grupo
Tengo mi servidor de correo con ZImbra dentro la empresa ,una de mis
terminales se infecto y esta generando cientos de correos y me
catalogaron mi IP como un servidor SPAM. como puedo restringir el
numero de salidas de correo de una cuenta para estar alerta. Ya
limpiamos el problema pero no va ha dejar de oocurrir eventualmente. A
la espera de sus comentarios
Omar
terminales se infecto y esta generando cientos de correos y me
catalogaron mi IP como un servidor SPAM. como puedo restringir el
numero de salidas de correo de una cuenta para estar alerta. Ya
limpiamos el problema pero no va ha dejar de oocurrir eventualmente. A
la espera de sus comentarios
Omar
amperis
Oct 4, 2008, 4:33:06 AM10/4/08
to zimbra grupo
uff no se si será posible. Espero que alguien de la lista lo sepa como
hacer, seria interesante.
Lo que podrias hacer limitar el numero de destinatarios que pueden
estar dentro de una mail. Por ejemplo si tú maquina de spam envia
correo a a 100 personas
podrias limitar el numero máximo a 99 por ejemplo:
su - zimbra
postconf -e 'smtpd_recipient_limit = 99'
Pero creo que lo más efectivo es evitar que te entre virus y esas
cosas. Que todas tús maquinas tengan antivirus (free avg), que tu
zimbra tenga antivirus (avg for linux+bitdefender+clamav), poner
un firewall de salida a internet de forma que solo tú maquina de
zimbra pueda hacer conexiones smtp a otras maquinas, de esta forma
evitas que una maquina interna pueda hacer de servidor smtp y enviar
correo por su cuenta...
Lo más jodido es "convencer" a las blacklist que tú ip no es de
spam....
On 3 oct, 19:39, "omar.zebal...@gmail.com" <omar.zebal...@gmail.com>
wrote:
hacer, seria interesante.
Lo que podrias hacer limitar el numero de destinatarios que pueden
estar dentro de una mail. Por ejemplo si tú maquina de spam envia
correo a a 100 personas
podrias limitar el numero máximo a 99 por ejemplo:
su - zimbra
postconf -e 'smtpd_recipient_limit = 99'
Pero creo que lo más efectivo es evitar que te entre virus y esas
cosas. Que todas tús maquinas tengan antivirus (free avg), que tu
zimbra tenga antivirus (avg for linux+bitdefender+clamav), poner
un firewall de salida a internet de forma que solo tú maquina de
zimbra pueda hacer conexiones smtp a otras maquinas, de esta forma
evitas que una maquina interna pueda hacer de servidor smtp y enviar
correo por su cuenta...
Lo más jodido es "convencer" a las blacklist que tú ip no es de
spam....
On 3 oct, 19:39, "omar.zebal...@gmail.com" <omar.zebal...@gmail.com>
wrote:
Rodrigo Aguilar
Oct 4, 2008, 7:42:18 AM10/4/08
to zimbr...@googlegroups.com
mmm en general te comento lo que nosostros realizamos para evitar enviar spam.
primero que nada configuramos los servidores para no ser relay, y realizamos autentificacion interna de dns de las maquinas para que asi ninguna maquina de otra parte se quiera autentificar o algun agente ocupe nuestro servidor como un relay smtp.
por ejm esto tuve que agregar a mi zimbra no se si en las nuevas versiones ya vendra activado por defecto
smtpd_helo_required = yes
disable_vrfy_command = yes
smtpd_recipient_restrictions = reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_helo_access hash:/etc/postfix/helo_check
smtpd_data_restrictions = reject_unauth_pipelining, permit
mayormente son opciones que auntentifican al cliente como la red y el dominio si no se "autentifican" (notese las comillas) no podran enviar correos, y los virus mayormente no envian hello o algun tipo de autentificacion.
Lo otro tambien que es recomendable es terner 2 servidores de correo, uno para nuestros clientes y el otro para nuestros servicios, por ejm si tenemos un servidor que envia correos a nuestros clientes con facturas, noticias etc.. tiene mas posibilidad de caer en listas negras que el servidor de nuestro usuarios.
tambien recomiendo configurar el postfix con SPF (Sender Policy Framework)
primero que nada configuramos los servidores para no ser relay, y realizamos autentificacion interna de dns de las maquinas para que asi ninguna maquina de otra parte se quiera autentificar o algun agente ocupe nuestro servidor como un relay smtp.
por ejm esto tuve que agregar a mi zimbra no se si en las nuevas versiones ya vendra activado por defecto
smtpd_helo_required = yes
disable_vrfy_command = yes
smtpd_recipient_restrictions = reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_helo_access hash:/etc/postfix/helo_check
smtpd_data_restrictions = reject_unauth_pipelining, permit
mayormente son opciones que auntentifican al cliente como la red y el dominio si no se "autentifican" (notese las comillas) no podran enviar correos, y los virus mayormente no envian hello o algun tipo de autentificacion.
Lo otro tambien que es recomendable es terner 2 servidores de correo, uno para nuestros clientes y el otro para nuestros servicios, por ejm si tenemos un servidor que envia correos a nuestros clientes con facturas, noticias etc.. tiene mas posibilidad de caer en listas negras que el servidor de nuestro usuarios.
tambien recomiendo configurar el postfix con SPF (Sender Policy Framework)
2008/10/4 amperis <amp...@gmail.com>
Edwind Richzendy Contreras Soto
Oct 4, 2008, 9:34:51 AM10/4/08
to zimbr...@googlegroups.com
El día 5 de octubre de 2008 7:12, Rodrigo Aguilar
<rodrigo...@gmail.com> escribió:
mismo usuario para enviar correos spam, técnicamente es como si el
mismo usuario estuviera enviando SPAM, solo que de una forma
incosciente, esto es muy díficil de controlar.
Creo que un buen antivirus ( por ejemplo nod32 ) que controle el
cliente de correo del usuario podría ser una mediana solución a este
problema.
<rodrigo...@gmail.com> escribió:
> mmm en general te comento lo que nosostros realizamos para evitar enviar
> spam.
>
> primero que nada configuramos los servidores para no ser relay, y realizamos
> autentificacion interna de dns de las maquinas para que asi ninguna maquina
> de otra parte se quiera autentificar o algun agente ocupe nuestro servidor
> como un relay smtp.
>
> por ejm esto tuve que agregar a mi zimbra no se si en las nuevas versiones
> ya vendra activado por defecto
>
> smtpd_helo_required = yes
> disable_vrfy_command = yes
> smtpd_recipient_restrictions = reject_invalid_hostname,
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> permit_mynetworks,
>
> permit_sasl_authenticated,
> reject_unauth_destination,
> check_helo_access hash:/etc/postfix/helo_check
> smtpd_data_restrictions = reject_unauth_pipelining, permit
>
> mayormente son opciones que auntentifican al cliente como la red y el
> dominio si no se "autentifican" (notese las comillas) no podran enviar
> correos, y los virus mayormente no envian hello o algun tipo de
> autentificacion.
Actualmente están de moda los virus que usan el cliente de correo del
> spam.
>
> primero que nada configuramos los servidores para no ser relay, y realizamos
> autentificacion interna de dns de las maquinas para que asi ninguna maquina
> de otra parte se quiera autentificar o algun agente ocupe nuestro servidor
> como un relay smtp.
>
> por ejm esto tuve que agregar a mi zimbra no se si en las nuevas versiones
> ya vendra activado por defecto
>
> smtpd_helo_required = yes
> disable_vrfy_command = yes
> smtpd_recipient_restrictions = reject_invalid_hostname,
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> permit_mynetworks,
>
> permit_sasl_authenticated,
> reject_unauth_destination,
> check_helo_access hash:/etc/postfix/helo_check
> smtpd_data_restrictions = reject_unauth_pipelining, permit
>
> mayormente son opciones que auntentifican al cliente como la red y el
> dominio si no se "autentifican" (notese las comillas) no podran enviar
> correos, y los virus mayormente no envian hello o algun tipo de
> autentificacion.
mismo usuario para enviar correos spam, técnicamente es como si el
mismo usuario estuviera enviando SPAM, solo que de una forma
incosciente, esto es muy díficil de controlar.
Creo que un buen antivirus ( por ejemplo nod32 ) que controle el
cliente de correo del usuario podría ser una mediana solución a este
problema.
Reply all
Reply to author
Forward
0 new messages