[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Vamos a ver.. aquí se hizo un juicio sobre por qué uno no contribuye
conocimientos. Esto es solamente con la finalidad de inspirarles un
poco sus ansias y mejor aún, que vean que cosas pueden hacer. E igual
entre todos los genios y magos podamos hacer algo que se pueda publicar
en beneficio de todos los inscritos en esta lista.
Un open relay es sinónimo de problemas. El SPAM esta creciendo gruesamente
y el listado del RBL lo está también. Yo soy un radical en esto, yo conocí
el email cuando no había SPAM y de 10 correos que leo 2 son de SPAM. Aparte
que consumen recursos valiosos como nuestro ancho de banda y procesamiento.
Lo que yo recomendaria es que generes una configuración de Sendmail
como las que vienen en las distribuciones más nuevas
o en su defecto instalar una distro más nueva. La principal
ventaja de todo esto es que podrás no nada más implementar las reglas
como estas que irían en /etc/mail/access
.eldominio.detuempresa.com RELAY
222.222.222 RELAY # suponiendo que esta fuera la dir.
de
# de tu red.
La parte básica de todo esto es esta instrucción que te generará tu
archivo de configuración de Sendmail.
m4 sendmail.mc > sendmail.mc
Las distribuciones mas recientes lo tienen comentado con dnl; al grado
que puedes costumizar la configuración a tu gusto y a placer. En Redhat
el archivo /etc/mail/sendmail.mc valdría la pena que lo checaras.
Otra cosa que fuertemente recomiendo es que también implementes dos cosas,
un casavirus como amavis y un procesador de correos como procmail.
Creo que si eres admón de tu red esto será algo más que pudieses ofrecer
aunque es importante que hagas pruebas antes de ponerlo en producción
Tuve una breve experiencia con procmail. Con esto puedes hasta llegar a
prevenir
que virus lleguen a tus usuarios.
Negar conocimientos?
#cd /usr/share/doc
#cd procmail
#ls
Artistic examples FEATURES KNOWN_BUGS telsas_procmailrc
COPYING FAQ HISTORY README
#cd examples
#ls
1procmailrc 2rmail advanced local_procmail_lmtp.m4
1rmail 3procmailrc dirname mailstat
2procmailrc 3rmail forward procmail-rpm.spec
#cat 1procmailrc
# Please check if all the paths in PATH are reachable, remove the ones that
# are not.
PATH=$HOME/bin:/usr/bin:/usr/ucb:/bin:/usr/local/bin:.
MAILDIR=$HOME/Mail # You'd better make sure it exists
DEFAULT=$MAILDIR/mbox
LOGFILE=$MAILDIR/from
LOCKFILE=$HOME/.lockmail
:0 # Anything from thf
* ^From.*thf@somewhere.someplace
todd # will go to $MAILDIR/todd
:0 # Anything from people at uunet
* ^From.*@uunet
uunetbox # will go to $MAILDIR/uunetbox
:0 # Anything from Henry
* ^From.*henry
henries # will go to $MAILDIR/henries
# Anything that has not been delivered by now will go to $DEFAULT
# using LOCKFILE=$DEFAULT$LOCKEXT
===========================================================
Dos cosas, tienes que llamar a ejecución a procmail desde un archivo .forward
y que configures tu .procmailrc a tu gusto. Yo podría sugerir una configuración
aunque me parece que esta área la tienes que conformar. Puede haber cuestiones
más sencillas pero la cuestión es que si manejas un volumen elevado de correo
habrá que ver si puedes poner un servidor que se haga cargo exclusivamente
de erradicar virus y tirarlos a /dev/null
En cuanto a amavis, creo que este documento tiene mucho que decir:
http://www.amavis.org/amavis.html
En fin, creo que te presenté con algunas opciones que bien pueden ser
atractivas para más de uno y es un plus a bloquear el Relay. Lee los
documentos por que tienen algunas cuestiones importantes e incluso
algunos traen procedimientos de como echar andar todo esto.
¿Decían que niego conocimientos? Tada!
Saludos
-- Mensaje Original --
>Que tal..
>
>La configuracin actual que tengo es exactamente al reves.. ciertas IPS
>tienen permiso para hacer relay, no hay filtros por direcciones de correo.
>De hecho solo cuando mandan correos por mi server a alguna direccion de
>correo que no tiene dominio es cuando chafea y si hacer relay....
>
>Gracias de ante mano...
>
>Ing. Daniel Torres
>Infonet del Bajio
>----- Original Message -----
>From: "David Alfredo Daza Padron" <ddaza en campus ruv itesm mx>
>To: <linux en linuxppp com>
>Sent: Wednesday, July 17, 2002 2:48 PM
>Subject: Re: [Sop.Tec.LinuxPPP] open relay
>
>
>> Por lo que leo y entiendo, tienes el relay configurado para que ciertas
>> direcciones de email puedan hacer relay, pero no para que desde ciertas
>> ips no puedan hacerlo verdad? agrega algo similar a lo siguiente:
>>
>> debes de tener por lo menos esta configuración en tu archivo...
>>
>> localhost.localdomain RELAY
>> localhost RELAY
>> 127.0.0.1 RELAY
>> X.Y.X.Q RELAY ---> aqui pondrias la ip que
>> deseas que tenga relay
>>
>> donde primero indicas la IP y luego el permiso. Estos permisos son para
>> que solo se pueda usar el sendmail localmente, no desde otras ip's.
>>
>> Espero te sirva este ejemplo.
>>
>>
>>
>> Daniel Torres wrote:
>>
>> >>Que onda, lista...
>> >>
>> >>Tengo un problema con mi servidor de correos. Tengo actualmente el
>> >>
>> > sendmail
>> >
>> >>8.9.3. Tengo en el server una lista de direcciones con las que si puedo
>> >>hacer relay, y el resto no, es decir, segun yo mi servidor no era un
>open
>> >>relay, pero cuando hice la prueba en la pagina ORDB.org, ahi lo
>> >>
>> > encontraron
>> >
>> >>como open relay. La prueba que hicieron ellos y que si dejo pasar mi
>> >>servidor es esta:
>> >>
>> >>Return-Path:
>> >>Delivered-To: marvin en groundzero ordb org
>> >>Received: from bajio.infonet.com.mx (bajio.infonet.com.mx
>[200.23.121.1])
>> >>by groundzero.ordb.org (Postfix) with ESMTP id DB15A5B101
>> >>for ; Fri, 14 Jun 2002 22:12:42 +0200 (CEST)
>> >>Received: from lnx.home.hilli.dk (lnx.home.hilli.dk [194.239.84.202])
>> >>by bajio.infonet.com.mx (8.9.3/8.8.8) with ESMTP id PAA05205
>> >>for ; Fri, 14 Jun 2002 15:21:27 -0600
>> >>Date: Fri, 14 Jun 2002 15:21:27 -0600
>> >>From: bitbucket en ordb org
>> >>Message-Id: <200206142121.PAA05205@ bajio.infonet.com.mx>
>> >>To:
>> >>X-ORDB-Envelope-From: bitbucket en ordb org
>> >>X-ORDB-Envelope-To: marvin%marvin.ordb.org@
>> >>Subject: ORDB.org check (0.3685610269547080.2138189555) ip=200.23.121.1
>> >>
>> >>Parece que es cuando mandaron un correo a la direccion que no tiene
>> >>
>> > dominio.
>> >
>> >>Los filtros que tengo anti relay son basados en direccion IP o host.
>> >>
>> >>No se si a alguien le haya pasado algo parecido, y si me puedan echar
>la
>> >>mando para solucionarlo...
>> >>
>> >>Mil gracias
>> >>
>> >>_________________________________________________________________
>> >>Envíe y reciba su correo de Hotmail desde el móvil:
>http://mobile.msn.com
>> >>
>> >>---------------------------------------------------------------------
>> >>Lista de soporte de LinuxPPP
>> >> Reglas de la lista en http://linuxppp.com/reglas.html
>> >>
>> >>
>> > ---------------------------------------------------------------------
>> > Lista de soporte de LinuxPPP
>> > Reglas de la lista en http://linuxppp.com/reglas.html
>> >
>> >
>>
>>
>> --
>> Ing. David Alfredo Daza Padron
>> Security & Capacity Planning
>> Direccion de Desarrollo Tecnologico - VITI / ITESM -
>> Tel (52)(81) 8387 2818, 4580 ext. 351
>> Tel Dir. 81552581
>> Monterrey, Nuevo Leon MEXICO
>>
>> ---------------------------------------------------------------------
>> Lista de soporte de LinuxPPP
>> Reglas de la lista en http://linuxppp.com/reglas.html
>>
>---------------------------------------------------------------------
>Lista de soporte de LinuxPPP
> Reglas de la lista en http://linuxppp.com/reglas.html
>
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
Reglas de la lista en http://linuxppp.com/reglas.html