Re: Servidor de correo (postfix) y spam

To: debian-user-spanish@lists.debian.org
Subject: Re: Servidor de correo (postfix) y spam
From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
Date: Sun, 22 Feb 2015 20:05:07 +0100
Message-id: <[🔎] 20150222190507.GA26548@cubo.casa>
Mail-followup-to: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>, debian-user-spanish@lists.debian.org
In-reply-to: <[🔎] pan.2015.02.22.15.53.36@gmail.com>
References: <[🔎] 20150222104550.GA9880@cubo.casa> <[🔎] pan.2015.02.22.15.53.36@gmail.com>

El Sun, 22 de Feb de 2015, a las 03:53:36PM +0000, Camaleón dijo:

> > Hoy me he desayunado con que mi servidor de correo estaba mandado spam
> > desde hace algunos días. 
> 
> ¿Has verificado que eso sea realmente lo que esté pasando? Es decir, 
> ¿cómo sabes que está enviando spam?

Sí, se estaban intentado enviar correos a cuentas absurdas y además
había ciento y pico mensajes en la cola del servidor de correo esperando
a ser enviadas.


> Correcto. Cambia la contraseña del usuario "pablo" y se acabará el goteo.

Ahora mismo está desabilitado.

> No, salvo que uses la misma contraseña de acceso al ftp que para el correo
> electrónico lo cual sería un error.

El usuario es el mismo: tanto el servidor FTP como el servidor de
correos se autentican con PAM. En realidad, no hay muchos usuarios, así
que no monté ningún servicio LDAP o SAMBA para usuarios.

Lo que he pensado es crear un /etc/pam.d/smtp (¿o es /etc/pam.d/smtpd?)
que restrinja los usuarios que se pueden autenticar en el servidor de
correo.

> No estoy segura de que denyhosts funcione más allá de prevenir ataques de 
> fuerza bruta contra servidores ssh, es decir, para evitar ataques de fuerza
> bruta contra un servidor de autentificación vía smtp necesitarías otra 
> aplicación.

En realidad me refería a que lo hubieran intentado por SSH o por FTP.
Pero efectivamente han podido hacerlo directamente intentándolo sobre el
SMTP.

En principio denyhost sólo analiza accesos al SSH, pero se pueden
cambiar las expresiones regulares para que analice accesos de otros
servidores. Lo hice en su momento con FTP, pero no con SASL, que es lo
que uso para autenticar en postfix.

Después de un poco de trabajo creo que he logrado que denyhost analice
también SMTP (no lo he probado todavía): no sé por qué estúpida razón
saslauthd no apunta la ip remota que intenta la autenticación; así que
he tenido que hacer un cambalache.


Un saludo.

-- 
   -¿Quién le dice a v.m. que no se pueda hacer? Hacerse
puede, que ser imposible es otra cosa.
                  --- Francisco de Quevedo ---

Reply to:

Follow-Ups:
- Re: Servidor de correo (postfix) y spam
  - From: Camaleón <noelamac@gmail.com>

References:
- Servidor de correo (postfix) y spam
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
- Re: Servidor de correo (postfix) y spam
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Servidor de correo (postfix) y spam
Next by Date: saber cual es la imagen de fondo de escritorio actual
Previous by thread: Re: Servidor de correo (postfix) y spam
Next by thread: Re: Servidor de correo (postfix) y spam
Index(es):
- Date
- Thread