Re: en otra de ataque a mi servidor de correo
El día 6 de julio de 2010 19:47, Carlos Lopez <the_spide21@yahoo.com> escribió:
> Hola,
>
>
> Otra cosa que puedes hacer es :
>
> 1- Si tienes control sobre el router, limitar las conexiones simultaneas de las IPs, ello, dado que las empresas responsables no envían emails de forma continua, sino, que sus programas de correos (servidores) los envian entre 3/5 minutos de intervalos y cuando hay varios emails cuyo remitentes sean del mismo dominio, pues, usan la misma conexion y así se evitan el problema de ser baneados por el firewall.
he estado buscando la posibilidad con iptables pero no encuentro
ejemplos especificos sobre DDOS sobre el puerto 25 :(
>
> 2- Puedes también SPF sobre el Remitente, asegurándote que la dirección de origen sea válida en un dominio.
ya lo tengo captura el SA junto con amavisd-new , el problema es que
retrasan los mail
>
> 3- Puedes implementar el bloqueo de IP desde la aplicación de correo basado en DNSBL, ej: http://www.spamhaus.org/
lo tengo con el postfix , pero aun asi algunas no las cacha, te las
posteo si me falta una me la regalas ...
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks, reject_rbl_client dnsbl.njabl.org,
reject_rbl_client dnsbl.sorbs.net, reject_rbl_client list.dsbl.org,
reject_rbl_client sbl-xbl.spamhaus.org,reject_unauth_destination
>
> 4- Si tienes usuarios que revisan su email, no trates de abrir el puerto 25, sino, utiliza el smtp-ssl, pop3-ssl ó imap-ssl, de esa forma si solamente tienes un solo servidor puedes aplicar desde el firewall diferentes políticas para los diferentes servicios.
esto no lo habia pensado tan asi , voy a hacer pruebas...
>
> Saludos.
>
>
=
--
rickygm
http://gnuforever.homelinux.com
Reply to: