[General] Ayuda con un ataque!!!

Hardy Beltran Monasterios hardybm en gmail.com
Jue Mar 27 10:26:32 CLST 2008 

El mié, 26-03-2008 a las 16:34 -0600, Gunnar Wolf escribió:
> Rodolfo Alcazar Portillo dijo [Tue, Mar 25, 2008 at 04:14:30PM -0400]:
> > Amigos, (disculpen el HTML, pero lo uso para la legibilidad) esta vez tengo un problema muy molesto. 
> 
> Hola,
> 
> Disculpa que te agarre a patadas, las empleo para llamar mejor tu
> atención.
> 
> > Me están llegando miles y miles de mensajes de muy diferentes sitios de internet, 
> > todos son bounces a un sólo usuario, el tráfico es increíble, tanto que ayer
> > MailScanner me saturó el servidor. Aquí, una muestra de menos de un segundo
> > de actividad:
> > (...)
> 
> Recomendación sencilla: Instala un par de ayudantes automáticos y
> confiables antispam. En este caso en particular, estoy seguro que con
> instalar un esquema de greylisting (para Postfix, Postgrey hace lo que
> requieres) estás. ¿Qué es greylisting? Una política para tu servidor
> de correo siguiendo la cual, si te llega correo de alguien con quien
> no tengas relación (esto es, que nunca antes (donde "nunca" expira,
> claro, pero no importa) te ha mandado directamente un correo), al
> solicitar el envío recibe una respuesta de "temporalmente no
> disponible".
> 
> Usando greylisting, la mayor parte de los correos pasan derechitos,
> porque vienen de servidores ya conocidos - Y a los demás les impones
> una demora de unos cinco minutos. Prácitcamente nadie se da cuenta. Y
> si tus usuarios se quejan, te aseguro que les explicas y son
> felices. O lo puedes desactivar para su buzón en específico, y que se
> jodan ;-)
> 
> ...Y ya entrados en gastos, un bogofilter o un spamassassin te van a
> venir de maravilla. Además, estos pueden colgarse de Amavis, junto con
> ClamAV, un antivirus libre con muy buena frecuencia de
> actualizaciones. ¿No te late? 
> 
> Lo mejor del asunto es que típicamente son cosa de instalar el paquete
> y agregarle una línea a la configuración de tu MTA para activarlo. 
> 
Gunnar

Por sus logs veo que Rodolfo *ya*tiene* toda esa artillería: MailScanner
y amigos

> A menos, claro, que uses Sendmail... Pero creo que ese sólo lo usan
> los paleolíticos modernos ;-)

Ya, no exageres. Alguna gente va pensar que con Sendmail no se puede
poner en marcha spamassassin, bogofilter, clamav, greylisting, etc. Y
ambos sabemos que no es así.

> Saludos,
> 

Saludos



-- 
Hardy Beltran Monasterios

Más información sobre la lista de distribución Linux