[General] Ayuda con un ataque!!!

Gunnar Wolf gwolf en gwolf.org
Mie Mar 26 19:34:29 CLST 2008 

Rodolfo Alcazar Portillo dijo [Tue, Mar 25, 2008 at 04:14:30PM -0400]:
> Amigos, (disculpen el HTML, pero lo uso para la legibilidad) esta vez tengo un problema muy molesto. 

Hola,

Disculpa que te agarre a patadas, las empleo para llamar mejor tu
atención.

> Me están llegando miles y miles de mensajes de muy diferentes sitios de internet, 
> todos son bounces a un sólo usuario, el tráfico es increíble, tanto que ayer
> MailScanner me saturó el servidor. Aquí, una muestra de menos de un segundo
> de actividad:
> (...)

Recomendación sencilla: Instala un par de ayudantes automáticos y
confiables antispam. En este caso en particular, estoy seguro que con
instalar un esquema de greylisting (para Postfix, Postgrey hace lo que
requieres) estás. ¿Qué es greylisting? Una política para tu servidor
de correo siguiendo la cual, si te llega correo de alguien con quien
no tengas relación (esto es, que nunca antes (donde "nunca" expira,
claro, pero no importa) te ha mandado directamente un correo), al
solicitar el envío recibe una respuesta de "temporalmente no
disponible".

Usando greylisting, la mayor parte de los correos pasan derechitos,
porque vienen de servidores ya conocidos - Y a los demás les impones
una demora de unos cinco minutos. Prácitcamente nadie se da cuenta. Y
si tus usuarios se quejan, te aseguro que les explicas y son
felices. O lo puedes desactivar para su buzón en específico, y que se
jodan ;-)

...Y ya entrados en gastos, un bogofilter o un spamassassin te van a
venir de maravilla. Además, estos pueden colgarse de Amavis, junto con
ClamAV, un antivirus libre con muy buena frecuencia de
actualizaciones. ¿No te late? 

Lo mejor del asunto es que típicamente son cosa de instalar el paquete
y agregarle una línea a la configuración de tu MTA para activarlo. 

A menos, claro, que uses Sendmail... Pero creo que ese sólo lo usan
los paleolíticos modernos ;-)

Saludos,

-- 
Gunnar Wolf - gwolf en gwolf.org - (+52-55)5623-0154 / 1451-2244
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF

Más información sobre la lista de distribución Linux