Problemas con Spam.
Jose Salas
jsalas en anpworks.cl
Vie Mar 3 11:02:16 CLST 2006
Gracias, Dr.
y Gracias a todos los que me dieron una manita.
tengo que leer y comprender hartos conceptos, asi que en eso voy a estar
ya baje algunas guias para poder implementar las soluciones que me dieron.
si alguien tiene sitios de donde sacar información + completa, se los agradezco
aunque ya encontre un monton de info en la querida y universal Internet.
Que la Capa8 no se apodere de mi, Amen.
<josesalasg en chile.com> wrote:
> Hace algún tiempo envio un correo sobre problemas con spam, bueno mis
> amplias vacaciones hicieron que lo dejará stand by.
OK.
> les comento el problema, cada cierto tiempo se me bloquean las ips por
> que se toman como spam,
> la estructura de mi lan es basica, un servidor que hace NAT y todo lo de
> mi lan sale por ahi,
Probablemente porque tienes PCs craqueados que envian spam en tu red. La
solucion es cerrar en el cortafuegos conexion directa de SMTP a la red, y
designar una maquina como servidor de correo. Esa la configuras de manera
que no deje pasar correos que no tienen el origen correcto en los
encabezados, etc. Obviamente configurarlo de manera de servir de relay en
forma controlada, etc. La docu para tu MTA debiera dar detalles.
En el cortafuegos filtrar todo lo que no corresponda...
> hable con mi proveedor y me dijo que le asociara un dominio al server.
No tiene mucho sentido que digamos...
> tambien instale ethereal para ver el trafico... y según yo no se veia nada
> raro.. pero es mucho decir cuando los conocimientos escasean.
Si te interesa trafico especificamente de SMTP, debieras instruir el filtro
de ethereal (o de tcpdump(8), que tiene la ventaja de poderse correr
off-line, el archivo de datos caturados por ambos tiene el mismo formato) y
ver luego de un tiempo razonable que es lo que pasa.
> las preguntas son:
>
> en este momento si se envian correos en el crontab, se puede tomar como
> spam eso? lo digo por los nombres.
No necesariamente... pero si puede ser por el volumen de trafico (o porque
hay gente que se queja que le llega basura!).
> #crontab -e
> MAILTO=emilio
>
> lo malo es que no tengo un dominio para asociarle al server.
Entonces se considerara como basura, ya que no viene de donde corresponde.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux