[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]http://www.openspf.org/Además configuren bien su hostname para que los correos hagan un HELO o EHLO adecuado. Es una ma.... recibir correos de TELEVISA con este protocolo:
helo=<corpsferpc01.corp.televisa.com.mx>Donde corpsferpc01.corp.televisa.com.mx trae la IP es 200.4.71.251 la cual realmente apunta a correo2.televisa.com.mx.
Por favor señores para evitar mas SPAM, adopten SPF usando su registro TXT para dominios y apliquen politicas de autenticacion para el envio SMTP....
Sandino Araico Sánchez escribió:
Lo que necesitas es poner un proxy de filtrado entre Internet y tu servidor de correo. Ese proxy lo haces con Postfix + Amavis + Clamav + SpamAssassin + Razor + Pyzor + DCC.Se trata de que el postfix de tu proxy reciba los correos, los filtre y en el archivo /etc/portfix/transport tengas indicado que los correos que van dirigidos al dominio de tu compañía se los entregue a la dirección IP del exchange. Hay incluso en la documentación de Postfix un manual de proxy transparente (como este que te digo) que te enseña cómo importar la lista de usuarios del Exchange al Postfix para usarla en relay_recipient_maps de tal manera que puedas rebotar los correos de los usuarios que no existen desde antes de recibirlos (en el handshake de SMTP).Entonces, primero pones tu proxy y lo pruebas mandándole correos buenos, correos de basura y correos con virus. Las pruebas de spam son las que más trabajo te van a costar sobre todo si las haces desde una dirección IP local porque al no estar en listas negras el SpamAssassin te va a dar menos puntos. Si aprendes a hablar SMTP se vuelve más fácil, porque puedes tomar uno de tus mensajes de spam que hayan recibido la más alta puntuación, conectarte a tu servidor por el puerto 25, hacer el handshake a mano y aventarle el mensaje tal cual con todo y los headers Received: que viene arrastrando, de esa manera tu SpamAssassin puede revisar todas las direcciones IP por donde ha pasado el mensaje y ponerle una mejor puntuación basándose en listas negras.Una vez que probaste tu proxy y verificaste que le está entregando los correos filtrados al exchange pues ya sólamente tienes que modificar lso registros MX del DNS para que apunten a la dirección de tu proxy o (si no se puede porque esas personas de sistemas nomás no mueven un dedo) intercambiar direcciones IP, solo fijándote que en el /etc/postfix/transport pongas la nueva dirección del exchange para que no se te vayan a lupear los correos.Ing Mario Diaz Bustos wrote:Hola a todosApelando a su buena voluntad y sabiduria, ¿que me recomendarian para el siguiente escenario?- un servidor exchange que recibe de todo (virus, spam, sexo, agruras, comerciales , ofertas, correos serios, compre, compre, odie, odie, etc)- un cliente que no quiere dejarlo porque le espanta linux- no quiere pagar licencias comerciales, porque su jefe es muy martillo (es judio, no prejuzgo, solo expongo).que sw me sugieren como solucion, para que le permita detener todo eso con un servidor linux entre internet y su servidor exchangeles agradezco de antemano sus sugerencias, que tengan buen dia mariopd: tambien les sugiero este reporte esta muy interesante y muy ilustrativohttp://www.internetweek.com/lead/lead060100.htm ______________________________Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos._______________________________________________ Ayuda mailing list Ayuda en linux org mxPara salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/Sandino Araico Sánchez