Problemas con Spam.

Jose Salas G josesalasg en chile.com
Mie Mar 8 09:35:02 CLST 2006


Estimados de la lista,

	Muchisisimas Gracias por la ayuda en este problema,

	de mucha ayuda fue el comando tcpdump, con el cual detecte el PC que
enviaba spam.

Atte.

	José.

-----Mensaje original-----
De: linux-bounces en listas.inf.utfsm.cl
[mailto:linux-bounces en listas.inf.utfsm.cl]En nombre de Horst von Brand
Enviado el: Jueves, 02 de Marzo de 2006 21:23
Para: Discusion de Linux en Castellano
Asunto: Re: Problemas con Spam.


<josesalasg en chile.com> wrote:
> Hace algún tiempo envio un correo sobre problemas con spam, bueno mis
> amplias vacaciones hicieron que lo dejará stand by.

OK.

> les comento el problema,  cada cierto tiempo se me bloquean las ips por
> que se toman como spam,

> la estructura de mi lan es basica, un servidor que hace NAT y todo lo de
> mi lan sale por ahi,

Probablemente porque tienes PCs craqueados que envian spam en tu red. La
solucion es cerrar en el cortafuegos conexion directa de SMTP a la red, y
designar una maquina como servidor de correo. Esa la configuras de manera
que no deje pasar correos que no tienen el origen correcto en los
encabezados, etc. Obviamente configurarlo de manera de servir de relay en
forma controlada, etc. La docu para tu MTA debiera dar detalles.

En el cortafuegos filtrar todo lo que no corresponda...

> hable con mi proveedor y me dijo que le asociara un dominio al server.

No tiene mucho sentido que digamos...

> tambien instale ethereal para ver el trafico... y según yo no se veia
nada
> raro.. pero es mucho decir cuando los conocimientos escasean.

Si te interesa trafico especificamente de SMTP, debieras instruir el filtro
de ethereal (o de tcpdump(8), que tiene la ventaja de poderse correr
off-line, el archivo de datos caturados por ambos tiene el mismo formato) y
ver luego de un tiempo razonable que es lo que pasa.

> las preguntas son:
>
> en este momento si se envian correos en el crontab, se puede tomar como
> spam eso? lo digo por los nombres.

No necesariamente... pero si puede ser por el volumen de trafico (o porque
hay gente que se queja que le llega basura!).

> #crontab -e
> MAILTO=emilio
>
> lo malo es que no tengo un dominio para asociarle al server.

Entonces se considerara como basura, ya que no viene de donde corresponde.
--
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513



Más información sobre la lista de distribución Linux