Re: [opensuse-es] me atacan el postfix
2006/12/13, CTI Corporativo:
ESTOY CAMBIANDO DE SERVIDOR YA QUE SE ME LLENO COMPLETAMENTE DE SPAM (RECIBO 1000 DIARIOS Y SE ME HACE IMPOSIBLE)
Sigo pensando que 1.000 correos al día (ojo, no a la hora) no es mucho. No veo cómo Postfix se puede colapsar por esta cantidad de mensajes y se vuelva necesario detenerlo. Puede ser molesto pero para eso están los filtros anti-spam y las listas negras directas en Postfix, que algo detectarán... Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-12-14 a las 08:46 +0100, Camaleón escribió:
2006/12/13, CTI Corporativo:
ESTOY CAMBIANDO DE SERVIDOR YA QUE SE ME LLENO COMPLETAMENTE DE SPAM (RECIBO 1000 DIARIOS Y SE ME HACE IMPOSIBLE)
Ese no es gnu forever. CTI es argentino, y el otro de Nicaragua. Y digo el otro porque usa un pseudónimo - oops, y tu también :-p Pero lo pensé inicialmente. En otro correo cuento lo de este cti.
Sigo pensando que 1.000 correos al día (ojo, no a la hora) no es mucho. No veo cómo Postfix se puede colapsar por esta cantidad de mensajes y se vuelva necesario detenerlo. Puede ser molesto pero para eso están los filtros anti-spam y las listas negras directas en Postfix, que algo detectarán...
No, el postfix no se colapsa. Lo que se colapsa es el mostrador de entrada, que no hay más empleados. Puedes poner más, por supuesto, mientras la máquina aguante - pero entonces quien se colapsará será el amavis. Pero ya digo, este CTI no es "gnu". - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFgTf6tTMYHG2NR9URAl+WAKCPCQIVj1y2u7bK3g3ikuVCAnWNgACfRQ9F oRjOUKxXeAI9Zr6cmDL5N3g= =NYN1 -----END PGP SIGNATURE-----
El 14/12/06, Carlos E. R. escribió:
Ese no es gnu forever. CTI es argentino, y el otro de Nicaragua. Y digo el otro porque usa un pseudónimo - oops, y tu también :-p
:-O ¡qué follón! ¿y este hilo de dónde viene?
No, el postfix no se colapsa. Lo que se colapsa es el mostrador de entrada, que no hay más empleados. Puedes poner más, por supuesto, mientras la máquina aguante - pero entonces quien se colapsará será el amavis.
Pues algo raro pasa para que recibir 1.000 correos resulte un problema, o está con un Pentium MX y 48 MB de ram o no sé yo, no es cantidad suficiente como para que Postfix se queje y/o tenga problemas.
Pero ya digo, este CTI no es "gnu".
¿Y a qué viene este hilo, así, de sopetón? :-P Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-12-14 a las 12:52 +0100, Camaleón escribió:
El 14/12/06, Carlos E. R. escribió:
Ese no es gnu forever. CTI es argentino, y el otro de Nicaragua. Y digo el otro porque usa un pseudónimo - oops, y tu también :-p
:-O ¡qué follón! ¿y este hilo de dónde viene?
Leelo en "Aviso a CTI Corporativo".
No, el postfix no se colapsa. Lo que se colapsa es el mostrador de entrada, que no hay más empleados. Puedes poner más, por supuesto, mientras la máquina aguante - pero entonces quien se colapsará será el amavis.
Pues algo raro pasa para que recibir 1.000 correos resulte un problema, o está con un Pentium MX y 48 MB de ram o no sé yo, no es cantidad suficiente como para que Postfix se queje y/o tenga problemas.
Y dale. Que el postfix no se queja, trabaja perfectamente y a lo suyo. Le han dicho que ponga 20 azafatos en el mostrador, y eso es lo que tiene, veinte azafatos. Los clientes que se las apañen entre ellos para conseguir que les atiendan. El problema es que tienes un millar de pringaos en la cola de espera, y algunos poquitos clientes por ahí metidos, escondidos. Tu puedes poner un millar de azafatos, pero entonces tendrás que darles sueldo, comida, y más mostrador (o sea, más cpu, más memoria, más ancho de banda). Y posiblemente entonces tendrás diezmil pringaos en la cola, con lo que has resuelto poco. Pero el postfix no tiene ningún problema. ¿Que el mostrador es pequeño y los amigos del jefe no consiguen atención? Eso es culpa del jefe, por no ponerles un mostrador reservado para ellos. Pero los empleados van a lo suyo, tranquilos, con método, y sin agobios. ¿Me explico? :-)
Pero ya digo, este CTI no es "gnu".
¿Y a qué viene este hilo, así, de sopetón? :-P
Pues eso, uno que ha puesto un autoresponder mal puesto. Y yo le aviso a ver si se entera. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFgU5XtTMYHG2NR9URAhM2AJoCnTJkizMaBSaoMg8WWsxDGcDWGQCfRn5Q r+DiViWwqgeLLV7iU9Xy/oM= =+ezT -----END PGP SIGNATURE-----
El 14/12/06, Carlos E. R. escribió:
Y dale. Que el postfix no se queja, trabaja perfectamente y a lo suyo. Le han dicho que ponga 20 azafatos en el mostrador, y eso es lo que tiene, veinte azafatos. Los clientes que se las apañen entre ellos para conseguir que les atiendan.
Pues eso digo, que al menos yo no tengo quejas de los usuarios y recibo más de 1.000 correos de spam, virus, returned-mails y demás al día. Te aseguro que la mayoría de la gente que gestiona un sevridor de correo recibe al día más de 1.000 mensajes de spam y no se le ha quejado nadie, ni el servidor va lento. Ahora, si me dices 50.000 correos al día, pues entonces sí puede haber problemas, pero esa cantidad que dice no es para llegar al extremo de desconectar el servidor. No me cuadra :-/ Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
pues les digo que no soy yo es de argentina, este tipo que no se como
me mando un mensaje a mi tambien , por otro lado si sigo con el
problema , ayer intente abrir el puerto como un minuto y me entraron a
la puerta como 200 mensajes y he hecho de analizar las ip de unos
cuantos de ellos :
65.115.133.195
221.251.37.9
193.25.37.130
72.244.31.21
de hecho no estan en listas negras creo que estan usando su
servidores para hacerme el daño , ahorita pues lo tengo cerrado el
puerto porque no he terminado de agregarle otros sabores de deteccion
de spam al servidor , como el greylistin , necesito un suspiro , pero
si me tiene preocupado mas a la gente que utiliza su correo , les
dejo la cabezera de uno de los correos basura que entran :
Return-Path:
Pero ya digo, este CTI no es "gnu".
Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-12-14 a las 08:56 -0600, gnu forever escribió:
de hecho no estan en listas negras creo que estan usando su servidores para hacerme el daño , ahorita pues lo tengo cerrado el puerto porque no he terminado de agregarle otros sabores de deteccion de spam al servidor , como el greylistin , necesito un suspiro , pero si me tiene preocupado mas a la gente que utiliza su correo ,
Tus usuarios podrán entrar sin problemas si les abres una puerta distinta, como ya te hemos dicho. Respecto a los de fuera, pues déjalos. Si van a direcciones inexistenes pues no te entran. Y si no, pues que te los capture el spamassassin. Y a esperar, solución para echarlos de la puerta no hay. No uses la dirección del postmaster para nada serio, usa nombres de usuarios. De vez en cuando, miras a ver que se ha colado en la del postmaster y a borrar. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFgW0wtTMYHG2NR9URAsJiAKCK4wrZRsyGVB98eWMpc6gWOyZQ3gCfYzcV fYlKAUEs0PGB0YRdMR/ragg= =fVUm -----END PGP SIGNATURE-----
2006/12/14, gnu forever:
Return-Path:
¿Tienes activado el double-bounced en Postfix? Mira a ver si no te está enviando dos veces el mismo correo.
X-Original-To: postmaster Delivered-To: peter@aglobal.org.ni
¿Existe el usuario "peter" en tu servidor de correo?
Received: by ns1.aglobal.org.ni (Postfix) id 5BDD714000674; Wed, 13 Dec 2006 20:14:24 -0600 (CST) Date: Wed, 13 Dec 2006 20:14:24 -0600 (CST) From: MAILER-DAEMON@aglobal.org.ni (Mail Delivery System) To: postmaster@aglobal.org.ni (Postmaster) Subject: Postfix SMTP server: errors from h-72-244-31-21.mclnva23.covad.net[72.244.31.21] Message-Id: <20061214021424.5BDD714000674@ns1.aglobal.org.ni>
Envía un mensaje al administrador de la red, esa ip (72.244.31.21) está sospechosamente limpia, salvo que sea un mensaje legítimo, es muy extraño: http://www.covad.com/about_contact.shtml Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-12-14 a las 16:32 +0100, Camaleón escribió:
Return-Path:
¿Tienes activado el double-bounced en Postfix? Mira a ver si no te está enviando dos veces el mismo correo.
X-Original-To: postmaster Delivered-To: peter@aglobal.org.ni
¿Existe el usuario "peter" en tu servidor de correo?
Tiene redirigido el postmaster a peter.
Subject: Postfix SMTP server: errors from h-72-244-31-21.mclnva23.covad.net[72.244.31.21] Message-Id: <20061214021424.5BDD714000674@ns1.aglobal.org.ni>
Envía un mensaje al administrador de la red, esa ip (72.244.31.21) está sospechosamente limpia, salvo que sea un mensaje legítimo, es muy extraño:
No te fies de eso, porque esa ip viene en el subject. No sabemos el contenido de ese correo para determinar de que se trata. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFgXIrtTMYHG2NR9URAp1xAJ0QKS4eyaOTr9vMEs2FNmVfJqSFRQCfeHBs TSV/GqXxr/osG6WbMhd8o2c= =u01R -----END PGP SIGNATURE-----
El 2006-12-14 a las 16:32 +0100, Camaleón escribió:
Return-Path:
¿Tienes activado el double-bounced en Postfix? Mira a ver si no te está enviando dos veces el mismo correo.
X-Original-To: postmaster Delivered-To: peter@aglobal.org.ni
no lo tengo activado , lo que pasa es que lo intento enviar 2 veces
¿Existe el usuario "peter" en tu servidor de correo?
peter es mi postmaster
Subject: Postfix SMTP server: errors from h-72-244-31-21.mclnva23.covad.net[72.244.31.21] Message-Id: <20061214021424.5BDD714000674@ns1.aglobal.org.ni>
Envía un mensaje al administrador de la red, esa ip (72.244.31.21) está sospechosamente limpia, salvo que sea un mensaje legítimo, es muy extraño:
no creo que haga mucho con enviar un correo al administrador de ese server , a lo mejor ni se da cuenta estoy tratando de hacer lo del submit , pero todavia no me resulta , no estoy muy claro, descomento estas 2 lineas y aumento los procesos , pero no veo que pase nada ... submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject saludos lista .. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-12-14 a las 11:50 -0600, gnu forever escribió:
estoy tratando de hacer lo del submit , pero todavia no me resulta , no estoy muy claro, descomento estas 2 lineas y aumento los procesos , pero no veo que pase nada ...
submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject
¡Hombre! Tienes que decirles a tus usuarios y a tu webmail que entren por el 'submission' y no por el smtp, si no no van a notar nada de nada, por supuesto. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFgZGitTMYHG2NR9URAhf4AKCGH4Mxovyk5Ara1XnoqskJjQdNTQCfQKUB MwnQItx/vnISVtyIpqqqIYg= =aDJc -----END PGP SIGNATURE-----
El 14/12/2006 15:56:49 gnu forever escribió: xserverlinux> la puerta como 200 mensajes y he hecho de analizar las ip de unos xserverlinux> cuantos de ellos : xserverlinux> xserverlinux> 65.115.133.195 Es un servidor de correo con tres dominios. 65.115.133.195 PTR record: mail.rentagenius.com. [TTL 86400s] [A=65.115.133.195] 65.115.133.195 PTR record: mail.maletan.com. [TTL 86400s] [A=65.115.133.195] 65.115.133.195 PTR record: mail.icswf.com. [TTL 86400s] [A=65.115.133.195] No aparece en las listas negras xserverlinux> 221.251.37.9 Este es más interesante, se trata de una IP japonesa "server.csx.jp" Esta en alguna lista negra por ser IP dinámica, pero se tratará de un error ya que tiene un PTR y un web funcionando xserverlinux> 193.25.37.130 Se corresponde con una compañía alemana y también está limpia xserverlinux> 72.244.31.21 esta no viene listada como dinámica pero podría serlo. Se corresponde con la ciudad de Washington, distrito de Columbia y es la única realmente que me infunde desconfianza. En el puerto 25 tiene un servidor que se identifica como ESMTP de Mocosoft pero el puerto 80 no lleva a ningún sitio. xserverlinux> si me tiene preocupado mas a la gente que utiliza su correo , les Monta el POP3s y el SMTPs así podrás mitigar el problema. xserverlinux> dejo la cabezera de uno de los correos basura que entran : xserverlinux> From: MAILER-DAEMON@aglobal.org.ni (Mail Delivery System) xserverlinux> To: postmaster@aglobal.org.ni (Postmaster) xserverlinux> Subject: Postfix SMTP server: errors from xserverlinux> h-72-244-31-21.mclnva23.covad.net[72.244.31.21] xserverlinux> Message-Id: <20061214021424.5BDD714000674@ns1.aglobal.org.ni> Este no es el que ha provocado el rebote. Este es consecuencia del rebote. -- Saludos, Josep M. Queralt
El 14/12/2006 12:52:50 Camaleón escribió: noelamac> Pues algo raro pasa para que recibir 1.000 correos resulte un noelamac> problema, o está con un Pentium MX y 48 MB de ram o no sé yo, no es noelamac> cantidad suficiente como para que Postfix se queje y/o tenga noelamac> problemas. Pero no viste que venía todo escrito en mayúsculas ? :-) noelamac>¿Y a qué viene este hilo, así, de sopetón? :-P Eso es alguien a quien se le ha girado el cerebro. -- Saludos, Josep M. Queralt
participants (4)
-
Camaleón
-
Carlos E. R.
-
gnu forever
-
Josep M. Queralt