Fwd: [opensuse-es] falsificacion de cuenta en postfix
El día 23 de febrero de 2009 11:30, Camaleón
¿Qué rbl usas? No veo ninguna en la puntuación del SA...
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, hash:/etc/postfix/access ,reject_unauth_destination, reject_rbl_client list.dsbl.org , reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_unknown_client, check_policy_service inet:127.0.0.1:60000, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_sasl_authenticated, hash:/etc/postfix/access, reject_non_fqdn_sender, reject_unknown_sender_domain
Podrías desactivar el "auto white list" y subir las puntuaciones de razor :-?
esto dentro del local.cf del spamassassin no lo tengo, me hablas del razor2? , he modificado el razor_agent.conf y no tenia el required_hits 4.6 , check_mx_delay 4.6 , los he anexado
Received: from aischool.org (unknown [81.215.210.66]) by ns1.superdominio.org.ni (Postfix) with SMTP id 68748160BFC0A for
; Mon, 23 Feb 2009 09:43:51 -0600 (CST) Este es. Mira a ver si la IP aparece en alguna lista negra.
ok lo chk , uff se me olvido el dnsreport.com ya no es gratis tienes otro donde chk ... saludoss -- rickygm http://gnuforever.homelinux.com -- rickygm http://gnuforever.homelinux.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-02-23 a las 12:37 -0600, troxlinux escribió:
El día 23 de febrero de 2009 11:30, Camaleón escribió:
¿Qué rbl usas? No veo ninguna en la puntuación del SA...
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, hash:/etc/postfix/access ,reject_unauth_destination, reject_rbl_client list.dsbl.org , reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_unknown_client, check_policy_service inet:127.0.0.1:60000, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_sasl_authenticated, hash:/etc/postfix/access, reject_non_fqdn_sender, reject_unknown_sender_domain
Hum... pues o en esas rbl que usas no está la IP listada o no está funcionando correctamente. Consulta el registro del postfix para verficar si te bloquea alguna conexión. Por otra parte, casi mejor que bloquear directamente la conexión desde el Postfix, usa el SA para dar una puntuación alta a los mensajes que vengan de direcciones IP que aparecen en listas negras. El rbl del SA funciona muy bien y es muy flexible :-)
Podrías desactivar el "auto white list" y subir las puntuaciones de razor :-?
esto dentro del local.cf del spamassassin no lo tengo, me hablas del razor2? , he modificado el razor_agent.conf y no tenia el required_hits 4.6 , check_mx_delay 4.6 , los he anexado
Sí, lo comentaba porque en el registro que has enviado aparece puntuación que el SA usa del razor (o razor2, no sé cómo se llama :-P)
Received: from aischool.org (unknown [81.215.210.66]) by ns1.superdominio.org.ni (Postfix) with SMTP id 68748160BFC0A for
; Mon, 23 Feb 2009 09:43:51 -0600 (CST) Este es. Mira a ver si la IP aparece en alguna lista negra.
ok lo chk , uff se me olvido el dnsreport.com ya no es gratis tienes otro donde chk ...
Tengo dos páginas que aún siguen activas: http://www.mxtoolbox.com/blacklists.aspx http://www.robtex.com/rbl/ Y esa IP aparece por todos los lados. El SA se lo debía de haber "zampado" si lo tuvieras activado para que puntúe según los resultados de las listas negras >:-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 23 de febrero de 2009 12:58, Camaleón
Hum... pues o en esas rbl que usas no está la IP listada o no está funcionando correctamente. Consulta el registro del postfix para verficar si te bloquea alguna conexión.
cuales estas usando tu?
Por otra parte, casi mejor que bloquear directamente la conexión desde el Postfix, usa el SA para dar una puntuación alta a los mensajes que vengan de direcciones IP que aparecen en listas negras. El rbl del SA funciona muy bien y es muy flexible :-)
ejemplo please ... ;)
Podrías desactivar el "auto white list" y subir las puntuaciones de razor :-?
esto dentro del local.cf del spamassassin no lo tengo, me hablas del razor2? , he modificado el razor_agent.conf y no tenia el required_hits 4.6 , check_mx_delay 4.6 , los he anexado
Sí, lo comentaba porque en el registro que has enviado aparece puntuación que el SA usa del razor (o razor2, no sé cómo se llama :-P)
Tengo dos páginas que aún siguen activas:
http://www.mxtoolbox.com/blacklists.aspx http://www.robtex.com/rbl/
oki , oki
Y esa IP aparece por todos los lados. El SA se lo debía de haber "zampado" si lo tuvieras activado para que puntúe según los resultados de las listas negras >:-)
dame un example ...
Saludos,
= -- rickygm http://gnuforever.homelinux.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-02-23 a las 20:10 -0600, troxlinux escribió:
El día 23 de febrero de 2009 12:58, Camaleón escribió:
Hum... pues o en esas rbl que usas no está la IP listada o no está funcionando correctamente. Consulta el registro del postfix para verficar si te bloquea alguna conexión.
cuales estas usando tu?
En Postfix sólo tengo dos: list.dslb.org y sb-lx.spamhaus.org pero estos hacen poco o nada. Y no lo activo siempre, sólo en los hosts que tienen más carga de correos.
Por otra parte, casi mejor que bloquear directamente la conexión desde el Postfix, usa el SA para dar una puntuación alta a los mensajes que vengan de direcciones IP que aparecen en listas negras. El rbl del SA funciona muy bien y es muy flexible :-)
ejemplo please ... ;)
Además de las listas predeterminadas, tengo puestas estas otras en el local.cf: *** # New rbl lists header RCVD_IN_PSBL eval:check_rbl('psbl', 'psbl.surriel.com.') describe RCVD_IN_PSBL Received via a relay in PSBL tflags RCVD_IN_PSBL net score RCVD_IN_PSBL 0 1.00 0 1.00 header RCVD_IN_CBL eval:check_rbl('cbl', 'cbl.abuseat.org.') describe RCVD_IN_CBL Received via a relay in CBL tflags RCVD_IN_CBL net score RCVD_IN_CBL 0 1.00 0 1.00 header RCVD_IN_TQM eval:check_rbl('tqm', 'dnsbl.tqmcube.com.') describe RCVD_IN_TQM Received via relay in TQM tflags RCVD_IN_TQM net score RCVD_IN_TQM 0 1.00 0 1.00 *** Fíjate que la puntuación es baja porque estas listas no son del todo "fiables". Por ejemplo, TQM parece que ha desaparecido o al menos ha cambiado :-) De todas formas, la IP desde la que te enviaba el mensaje aparece en SORBS y Spamcop y estos dos están incluidos en el SA. Lo que me extraña es que no tengas ningún test de rbl en el SA ¿lo tienes activado? :-?
Y esa IP aparece por todos los lados. El SA se lo debía de haber "zampado" si lo tuvieras activado para que puntúe según los resultados de las listas negras >:-)
dame un example ...
El SA ya trae unas cuantas listas negras a las que consultar, lo que no recuerdo es si hay que activarlo en el local.cf o viene ya activado de manera predeterminada >:-?. En la cabecera deberías ver algo como ésto ("RCVD_"): *** X-Spam-Status: Yes, score=9.3 required=5.0 tests=BAYES_50,DATE_IN_FUTURE_96_XX, DIET_1,FH_DATE_PAST_20XX,HTML_MESSAGE,MIME_HTML_ONLY,RCVD_IN_PBL, RCVD_IN_SORBS_WEB,RDNS_NONE,URIBL_SBL autolearn=disabled version=3.2.3 *** Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (2)
-
Camaleón
-
troxlinux