[opensuse-es] [OT] Estos spammers...
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola: ¿Pues no me mandan un fichero enorme con nuestras y vuestras direcciones...? :-/ ~448 KB Text/PLAIN (Name: "ti oluwa ni ile ati ekun ree.txt") - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFumxztTMYHG2NR9URAoLdAJwKYo3ST6rLsFKr70SaTCznouKyAACcDBln S7tT/UxdY7QqMc3/xzYQ1kM= =AOnP -----END PGP SIGNATURE-----
¿Pues no me mandan un fichero enorme con nuestras y vuestras direcciones...? :-/
~448 KB Text/PLAIN (Name: "ti oluwa ni ile ati ekun ree.txt")
J*der! y por qué te lo mandan a tí si yo tengo más puntuación que tú. Me quejaré al Sindicato !!!!! :-)
Si a mi me lo han mandado no me habré ni enterado. Con un nombre así desde el XP o lo abro ni harto de vino.
De todas maneras a mi aún me la están jugando de una manera más sibilina.
Tengo dos dominios con MX_BACKUP y cada uno de ellos con dos MX, el suyo propio con prpiorodad alta y el segundo con menos prioridad.
Si no se cae el correo es entregado al otro dominio y así hay menos probabilidades de que se pierda.
Pues fíjate en esta cabecera:
Return-Path:
El vie, 26-01-2007 a las 22:23 +0100, Josep M. Queralt escribió:
J*der! y por qué te lo mandan a tí si yo tengo más puntuación que tú. Me quejaré al Sindicato !!!!! :-)
Si a mi me lo han mandado no me habré ni enterado. Con un nombre así desde el XP o lo abro ni harto de vino.
De todas maneras a mi aún me la están jugando de una manera más sibilina.
Tengo dos dominios con MX_BACKUP y cada uno de ellos con dos MX, el suyo propio con prpiorodad alta y el segundo con menos prioridad. Si no se cae el correo es entregado al otro dominio y así hay menos probabilidades de que se pierda.
Yo ya se que esta muy feo alegrarse de las penas de los demas.... Pero cuando leo estos lios, me alegra muchisimo haberme dedicado a otras partes de este negocio. Que sea leve :-) LLuis
Pero cuando leo estos lios, me alegra muchisimo haberme dedicado a otras partes de este negocio.
Que sea leve :-)
Yo de este negocio solo conozco dos partes. Parte primera: pasarte el día currando con un pelín de stress. Parte segunda: Dedicarte a ganar dinero, con lo cual no puedes perder el tiempo trabajando. Me alegra saber que has elegido la segunda opción. O=:-) -- Salutacions - Saludos, Josep M. Queralt
El vie, 26-01-2007 a las 23:17 +0100, Josep M. Queralt escribió:
Parte primera: pasarte el día currando con un pelín de stress. Parte segunda: Dedicarte a ganar dinero, con lo cual no puedes perder el tiempo trabajando.
Me alegra saber que has elegido la segunda opción. O=:-)
Estoy apuntado a la parte primera, pero no hago de administrador de sistemas ni de nada que tenga que ver con sistemas abiertos. Invierto en Loteria cada semana sin grandes resultados y trabajo un poco en sistemas embebidos y sistemas cerrados. Por cierto si tienes claro como pasar a la segunda opcion cuentamelo( en privado, porfa). Un saludo LLuis
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-01-26 a las 23:26 +0100, lluis escribió:
Por cierto si tienes claro como pasar a la segunda opcion cuentamelo( en privado, porfa).
No, que yo también tero. O:-) - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFuoLUtTMYHG2NR9URAqqEAJ42jmeLbOGwnWhoEYerTFu2aEwT6gCaAnzX 3dorgw0vXNyQ5rX5IMatl6Y= =TVJR -----END PGP SIGNATURE-----
El vie, 26-01-2007 a las 23:37 +0100, Carlos E. R. escribió:
No, que yo también tero. O:-)
Si somos muchos dejara de ser negocio.
nah, no nos oye nadie ;-)
Lluis
-- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El vie, 26-01-2007 a las 23:37 +0100, Carlos E. R. escribió:
No, que yo también tero. O:-)
Si somos muchos dejara de ser negocio.
nah, no nos oye nadie ;-)
Se me está ocurriendo que os podría vender (muy barato por supuesto) un excelente y facil de aprender (menos de 24 h.) curso de informática que toca todas y cada una de las tecnologías que hoy en día son imprescindobles para integrarse, con grandes sueldos, en el mercado laboral, los "business" y en las empresas punteras de alta tecnología. Si alguno está interesado acepto donaciones por "paypal". P.D. Debido a los altos costos de gestión y a los abundantes ingresos y beneficios futuros, las donaciones menores de 500 Euros, si bien serán aceptadas, no seran consideradas a la hora de formar al pequeño grupo de privilegiados que se convertiran en alumnos y futuros millonarios (enEuros) de este extraordinario curso. -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-01-26 a las 23:59 +0100, Josep M. Queralt escribió:
No, que yo también tero. O:-)
Si somos muchos dejara de ser negocio.
nah, no nos oye nadie ;-)
Se me está ocurriendo que os podría vender (muy barato por supuesto) un excelente y facil de aprender (menos de 24 h.) curso de informática que toca todas y cada una de las tecnologías que hoy en día son imprescindobles para integrarse, con grandes sueldos, en el mercado laboral, los "business" y en las empresas punteras de alta tecnología.
Si alguno está interesado acepto donaciones por "paypal".
P.D. Debido a los altos costos de gestión y a los abundantes ingresos y beneficios futuros, las donaciones menores de 500 Euros, si bien serán aceptadas, no seran consideradas a la hora de formar al pequeño grupo de privilegiados que se convertiran en alumnos y futuros millonarios (enEuros) de este extraordinario curso.
Ya, y como es GPveryLimited, pues los alumnos tenemos derecho de reimpartirlo posteriormente recuperando nusetra inversión. ¿Nos vamos a Egipto? Hay pirámides por allá :-P - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFuorItTMYHG2NR9URAqAWAJ0UBDRxg2rXwqmVjpEz3tOWX6vobQCfSP89 GJltrgFXCHEdGgGJ2rQH898= =uk7T -----END PGP SIGNATURE-----
¿Nos vamos a Egipto? Hay pirámides por allá :-P
No, no era eso .... pero ahora que me acuerdo tengo una colección de sellos que podría interesar a alguien. También tengo acciones de una conocida compañía de telefonái movil de cuarta generación que vendo baratas. Son acciones redondas, como una esfera, y que, a veces, yoigo decir cosas. -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-01-27 a las 00:29 +0100, Josep M. Queralt escribió:
¿Nos vamos a Egipto? Hay pirámides por allá :-P
No, no era eso .... pero ahora que me acuerdo tengo una colección de sellos que podría interesar a alguien.
Pos no :-p
También tengo acciones de una conocida compañía de telefonái movil de cuarta generación que vendo baratas. Son acciones redondas, como una esfera, y que, a veces, yoigo decir cosas.
¡Ondiá! No me jorobes que son esos... no me había coscado. Jo, eso pasa por no leer la prensa ni googlear como se debe. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFupbctTMYHG2NR9URAh67AJ40jK3R/y2WvbEirffSFwMV+KjXSQCeNMBJ P1mTf7V05uRHznCAZPSiEcs= =/f6a -----END PGP SIGNATURE-----
Estoy apuntado a la parte primera, pero no hago de administrador de sistemas ni de nada que tenga que ver con sistemas abiertos.
Eso es bueno para el stress. Excepto por el "torpe" de turno que siempre está preguntando.
Invierto en Loteria cada semana sin grandes resultados y trabajo un poco en sistemas embebidos y sistemas cerrados.
Yo en la 6/49 6 Euros a la semana con grandes resultados. Bebo 6 cafés menos cada semana.
Por cierto si tienes claro como pasar a la segunda opcion cuentamelo( en privado, porfa).
No es ningún secreto. Como ya decía en el mensaje anterior, lo imprescindible es dejar de trabajar por dos razones. La primera es que no te deja pensar en como vas a ganar dinero, y la segunda es que un horario laboral limita de manera absolutamente insalvable la posibilidad de hacerlo. Si lo quieres hacer en el campo de la informática es bien sencillo: Nunca contrates informáticos con experiencia, ayuda al pais y haz contratos en prácticas con estudiantes de los últimos cursos. Págales una miseria y reclama tus legítimas subvenciones por ayudar a levantar el nivel cultural del pais. Los estudiantes son jóvenes e inocentes, se interesarán más por los "grandes retos" de la informática que tu les plantearás y no les importará el dinero. Una ventaja añadida es que además no reclamarán las horas extras aunque no duerman en un par de días No te preocupes si se "queman". Tú habrás hecho una buena obra. Has convertido un estudiante inocente en un programador con experiencia, así que no te importe si lo tienes que despedir. No es necesario que el programa sea bueno ni que esté escrito en Visual Basic. Incluso es mejor que sea así. De esta manera puedes vender, además, un buen contrato de mantenimiento y cobrar por, de cuando, en cuando hacer un "upgrade" que se resuelva solo alguno de los "bugs" más escandalosos. (Nota: Esta última idea tiene propiedad intelectual de MocoSoft) Como tu no darás ni golpe seguro que, a cualquier hora puedes hacer una comida o una cena "de negocios". Solo necesitas hacerte amigo inseparable y correrte unos cuantos vicios caros con "alguien importante" de alguna empresa "importante" No creo que sea necesario seguir, mañana no vayas a trabajar, coge el periódico del día, desayuna tranquilo en un bar (mejor a media mañana que están más tranquilos) y elabora tu propio plan. -- Salutacions - Saludos, Josep M. Queralt
El vie, 26-01-2007 a las 23:53 +0100, Josep M. Queralt escribió:
Estoy apuntado a la parte primera, pero no hago de administrador de sistemas ni de nada que tenga que ver con sistemas abiertos.
Eso es bueno para el stress. Excepto por el "torpe" de turno que siempre está preguntando.
Invierto en Loteria cada semana sin grandes resultados y trabajo un poco en sistemas embebidos y sistemas cerrados.
Yo en la 6/49 6 Euros a la semana con grandes resultados. Bebo 6 cafés menos cada semana.
Por cierto si tienes claro como pasar a la segunda opcion cuentamelo( en privado, porfa).
No es ningún secreto.
Como ya decía en el mensaje anterior, lo imprescindible es dejar de trabajar por dos razones. La primera es que no te deja pensar en como vas a ganar dinero, y la segunda es que un horario laboral limita de manera absolutamente insalvable la posibilidad de hacerlo.
Si lo quieres hacer en el campo de la informática es bien sencillo:
Nunca contrates informáticos con experiencia, ayuda al pais y haz contratos en prácticas con estudiantes de los últimos cursos. Págales una miseria y reclama tus legítimas subvenciones por ayudar a levantar el nivel cultural del pais. Los estudiantes son jóvenes e inocentes, se interesarán más por los "grandes retos" de la informática que tu les plantearás y no les importará el dinero. Una ventaja añadida es que además no reclamarán las horas extras aunque no duerman en un par de días
No te preocupes si se "queman". Tú habrás hecho una buena obra. Has convertido un estudiante inocente en un programador con experiencia, así que no te importe si lo tienes que despedir.
No es necesario que el programa sea bueno ni que esté escrito en Visual Basic. Incluso es mejor que sea así. De esta manera puedes vender, además, un buen contrato de mantenimiento y cobrar por, de cuando, en cuando hacer un "upgrade" que se resuelva solo alguno de los "bugs" más escandalosos.
(Nota: Esta última idea tiene propiedad intelectual de MocoSoft)
Como tu no darás ni golpe seguro que, a cualquier hora puedes hacer una comida o una cena "de negocios". Solo necesitas hacerte amigo inseparable y correrte unos cuantos vicios caros con "alguien importante" de alguna empresa "importante"
No creo que sea necesario seguir, mañana no vayas a trabajar, coge el periódico del día, desayuna tranquilo en un bar (mejor a media mañana que están más tranquilos) y elabora tu propio plan.
Mañana no pensaba trabajar, es SABADO Un saludo Lluis
Josep M. Queralt escribió:
Mañana no pensaba trabajar, es SABADO
Si es que lo sabía.... no te he contado nada nuevo ..... Tu YA eres del segundo grupo. :-))))
Y además tiene experiencia. :DDDDDDDDDDDD -- Saludos. César -- "Primero fueron a por los judíos, y yo no hablé porque no era judío. Después fueron a por los comunistas, y yo no hablé porque no era comunista. Después fueron a por los católicos, y yo no hablé porque era protestante. Después fueron a por mí, y para entonces ya no quedaba nadie que hablara por mí." (Martin Niemöller) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-01-27 a las 00:15 +0100, csalinux escribió:
Josep M. Queralt escribió:
Mañana no pensaba trabajar, es SABADO
Si es que lo sabía.... no te he contado nada nuevo ..... Tu YA eres del segundo grupo. :-))))
Y además tiene experiencia. :DDDDDDDDDDDD
Shhhh... que vais a hacer que despierte a los vecinos y me cueste un disgusto. X'-) - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFupdHtTMYHG2NR9URAsiGAJ4lfyOk2j3meRuC97AjM8NsKNrFbACdGre2 ZkbuOoOEtOMEmTqTKVRqlYo= =ddq0 -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-01-26 a las 23:53 +0100, Josep M. Queralt escribió: ...
Por cierto si tienes claro como pasar a la segunda opcion cuentamelo( en privado, porfa).
No es ningún secreto.
.... [ secreto ocultado por los niños :-p ] X'-)
No creo que sea necesario seguir, mañana no vayas a trabajar, coge el periódico del día, desayuna tranquilo en un bar (mejor a media mañana que están más tranquilos) y elabora tu propio plan.
Pues lo habrás puesto de coña, pero vamos, que me temo que es una desgraciada verdad como un templo... - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFuouutTMYHG2NR9URAhzKAJwP9bOps1p3OOqlrhVahJ9Cb72kWACeIPt4 8U+X5808gSGMnBx3a1wyydo= =s3mj -----END PGP SIGNATURE-----
Pues lo habrás puesto de coña, pero vamos, que me temo que es una desgraciada verdad como un templo...
Por mis muertos, que es un juramento gitano, que yo soy una persona muy serie, aunque en contadas coasiones un poco cínica y/o irónica. Por cierto. Si el pais te importa un rábano, haz la misma hostoria pero no contrates estudiantes, contratas pakistaníes o indúes que trabajn desde su casa por internet, te ahorras un pastón en seguridad social y además con la mitad de la misería que le darías al estudiante el vivirá todo un año a cuerpo de rey en su pais y ayudarás a levantar económicamente el tercer mundo y a erradicar la miseria. -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-01-26 a las 22:23 +0100, Josep M. Queralt escribió:
¿Pues no me mandan un fichero enorme con nuestras y vuestras direcciones...? :-/
~448 KB Text/PLAIN (Name: "ti oluwa ni ile ati ekun ree.txt")
J*der! y por qué te lo mandan a tí si yo tengo más puntuación que tú. Me quejaré al Sindicato !!!!! :-)
X'-) Hay varios pobox en la lista, pero no el tuyo.
Si a mi me lo han mandado no me habré ni enterado. Con un nombre así desde el XP o lo abro ni harto de vino.
Usa Pine - hay una versión pa'windows :-P No suelo abrirlos, pero quería ver que cosa me habían mandado de medio mega, que ya es para un spam. O sea, lo que ví fué un spam en la carpeta de entrada tan grande que no había sido analizado por exceso de tamaño.
De todas maneras a mi aún me la están jugando de una manera más sibilina.
Tengo dos dominios con MX_BACKUP y cada uno de ellos con dos MX, el suyo propio con prpiorodad alta y el segundo con menos prioridad.
Si no se cae el correo es entregado al otro dominio y así hay menos probabilidades de que se pierda.
Claro.
Pues fíjate en esta cabecera:
Return-Path:
X-Original-To: support@DOMINIO2.COM Delivered-To: mx-backup@Dominio1.COM Received: from La_IP_de_Dominio1 (unknown [62.205.227.13])
Sí, pero la IP de verdad viene entre [], y esa es la que se verifica o debe verificar - la del nombre se ignora a no ser que fuerces que la resolución inversa de ese nombre coincida con la IP - pero es no lo puedes hacer en España, porque pierdes el correo hasta de ISPs. inetnum: 62.205.224.0 - 62.205.231.254 netname: dautkom descr: Dautkom TV country: LV admin-c: PG899-RIPE tech-c: DS3107-RIPE status: ASSIGNED PA mnt-by: DTK-MNT source: RIPE # Filtered
by Dominio1.COM (Postfix) with SMTP id AD6CD22FBB for
; Fri, 26 Jan 2007 22:05:21 +0100 (CET) To: support@DOMINIO2.COM Message-Id: <20070126210522.AD6CD22FBB@Dominio1.com> Date: Fri, 26 Jan 2007 22:05:21 +0100 (CET) From: support@DOMINIO2.COM X-UIDL: 5p&"!)J!l5i"!'DO"! Traducido, el hij*o de p*ta _falsifica_ la IP del dominio1 (además del retorno y el X-Original) y con una Direción del DOMINIO2.COM me mete m*ierda en Dominio1.
No, falsifica el nombre, no la IP.
Evidentemente como está el MX_BACKUP el correo es aceptado en el SMTP de dominio1 (ya que se lo entregan directo) y rutado al usuario de dominio1 que lo guarda
Claro, lo toma como interno. Habría que activar forzar autentificación de todos los correos internos, aunque el destino sea interno. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFuoYFtTMYHG2NR9URAgWVAJ4/GkU7XCIJJA7LXWeGK2KvNIkpLACeL7/E OfVt+ylo6IS97UJV3GFESFU= =UY1+ -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-01-27 a las 00:32 +0100, Josep M. Queralt escribió:
Habría que activar forzar autentificación de todos los correos internos, aunque el destino sea interno.
Entrarían igual. Tienen que hacer el MX_Backup, como usa el nombre del otro servidor pasaría igual.
No, no. Todos los que digan venir del dominio uno o del dos, les exiges login y password, aunque el destino sea el dos o el uno. Y eso me recuerda haber leído un truco para este mismo problema hace años, pero no se decirte donde lo leí. Creo que es en uno de los faqs o howtos referenciados desde el site del postfix. Algún tipo de cambio de nombre, no recuerdo. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFupidtTMYHG2NR9URAmt/AKCXbJJKDhMyZhtsFdLZKkPwv724mgCdFw10 rgqXnqTnnaaMgFVrsg6fGGo= =+KLR -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-01-27 a las 00:32 +0100, Josep M. Queralt escribió:
Habría que activar forzar autentificación de todos los correos internos, aunque el destino sea interno.
Entrarían igual. Tienen que hacer el MX_Backup, como usa el nombre del otro servidor pasaría igual.
No, no. Todos los que digan venir del dominio uno o del dos, les exiges login y password, aunque el destino sea el dos o el uno.
Es imposible. No se puede exigir autentificación a los servidores entrantes que entregan correo. Puedes rechazar esos servidores si traen correo para usuarios inexistentes o si estan listados en DNSBSL o, en el caso de SendMail si estan en la lista negra del control de accesso pero no se les puede exigir un password. Como mucho la autentificacion SDF si está implementada. Si p.e. Dominio2 está caido. Quienes tienen que entregar correo conectaran con el segundo MX de Dominio2 (que será Dominio1) y esté tiene que aceptarlos _todos_ ya que ni siquiera puede saber que usuarios existen o no en Dominio2. Como mucho se puede forzar a rechazarlos si estan listados en las listas negras.
Y eso me recuerda haber leído un truco para este mismo problema hace años, pero no se decirte donde lo leí. Creo que es en uno de los faqs o howtos referenciados desde el site del postfix. Algún tipo de cambio de nombre, no recuerdo.
Pes tendré que buscarlo, porque me molesta que me tomen el poco pelo que me queda. :-) -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-01-27 a las 01:43 +0100, Josep M. Queralt escribió:
Entrarían igual. Tienen que hacer el MX_Backup, como usa el nombre del otro servidor pasaría igual.
No, no. Todos los que digan venir del dominio uno o del dos, les exiges login y password, aunque el destino sea el dos o el uno.
Es imposible. No se puede exigir autentificación a los servidores entrantes que entregan correo.
Si que puedes, cuando quien entrega dice ser tú. Dicho de otra forma, si alguien dice ser de tu dominio y entra desde internet (no la intranet) le pides autentificación aún siendo un destinatario de tu dominio. Eso si puedes hacerlo. Es el caso dudoso: mi dominio --> mi dominio ¿Que aplico?: A) El destinatario es mi dominio, luego dejo entrar libremente. B) El originante es mi dominio, luego verifico que realmente está autorizado para enviar. Es un conflicto, pero puedes primar B.
Si p.e. Dominio2 está caido. Quienes tienen que entregar correo conectaran con el segundo MX de Dominio2 (que será Dominio1) y esté tiene que aceptarlos _todos_ ya que ni siquiera puede saber que usuarios existen o no en Dominio2.
Espera, ¿no eran el servidor primario y secundario del mismo dominio? ¿O se tratan de dos dominios totalmente separados? Entiendo que es lo primero, y que los usuarios son los mismos. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFuqw7tTMYHG2NR9URAvN2AJ0Z+D844pTWEjRmGHUl8rXErHiqWQCgjlnh Jdtpj4ym33PCUWHztuNo36E= =hc9V -----END PGP SIGNATURE-----
Es imposible. No se puede exigir autentificación a los servidores entrantes que entregan correo.
Si que puedes, cuando quien entrega dice ser tú.
Si eso es cierto. Es que en realidad el ejmplo que puse no es el habitual, sino uno un poco especial.
Dicho de otra forma, si alguien dice ser de tu dominio y entra desde internet (no la intranet) le pides autentificación aún siendo un destinatario de tu dominio. Eso si puedes hacerlo.
Si, tienes razón. Pero el ejemplo no era el habitual
Este si es normal:
Return-Path:
Si p.e. Dominio2 está caido. Quienes tienen que entregar correo conectaran con el segundo MX de Dominio2 (que será Dominio1) y esté tiene que aceptarlos _todos_ ya que ni siquiera puede saber que usuarios existen o no en Dominio2.
Espera, ¿no eran el servidor primario y secundario del mismo dominio? ¿O se tratan de dos dominios totalmente separados? Entiendo que es lo primero, y que los usuarios son los mismos.
No, se trata de dos servidores totalmente separados. Cada uno tiene usuarios distintos. El DNS sería: DNS: Dominio1.com IN MX 10 mail.dominio1.com MX 50 mail.dominio2.com y el DNS de dominio2.com estaría al revés: DNS: Dominio2.com IN MX 10 mail.dominio2.com MX 50 mail.dominio1.com El servidor de correo prioritario siempre es el propio. El de backup solo entra en juego cuando el primero se cae o en el improbable que se colapsara. En la realidad Dominio1 y Dominio2 ni siquiera tienen el mismo servidor de nombres (NS). Como ayer yo estaba en plan Buho me di una vuelta por Postfix.org buscando lo que me comentaste sobre como evitar este problema. De momento no lo he encontrado, pero si que vi cosas interesantes. La más interesante: http://www.postfix.org/faq.html#backup En ella no se utiliza "permit_mx_backup" en las restricciones del SMTP. Eso es acorde con un post del 2004 que leí no se donde diciendo que mx_backup se iba a suprimir en las siguientes actualizaciones de postfix. -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-01-27 a las 10:55 +0100, Josep M. Queralt escribió: ...
Si, tienes razón. Pero el ejemplo no era el habitual
Este si es normal:
Return-Path:
X-Original-To: mail@DOMINIO2.COM Delivered-To: mx-backup@DOMINIO1.COM Received: from mail2bryan.com (jau31-1-82-229-137-209.fbx.proxad.net [82.229.137.209]) by DOMINIO1.COM (Postfix) with SMTP id 8F85B604C2 for ; Sat, 27 Jan 2007 01:59:05 +0100 (CET) Message-ID: <01c741ae$5760dff0$d189e552@ilan> Reply-To: "Ambrogio Sievers" From: "Ambrogio Sievers" To: "Alysia Minton" La diferencia con el ejemplo de ayer está en el "Received:" este no lo falsifica, pero como en el otro caso si fuerza la entrega en DOMINIO1 cuando en realidad es correo para DOMINIO2.
Tengo una sospecha... ...
No, se trata de dos servidores totalmente separados. Cada uno tiene usuarios distintos.
¿Siendo uno el backup del otro? ¿Como puede ser así, si los usuarios son distintos? O sea, supongamos que se quiere enviar al uno, pero está caído, y se envía al backup, que es dos. ¿Como sabe el dos cuáles son los usuarios válidos del uno? Al margen de eso, el dos debe considerar como propios los del uno, ¿no? Mmm, lioso.
El DNS sería:
DNS: Dominio1.com IN MX 10 mail.dominio1.com MX 50 mail.dominio2.com
y el DNS de dominio2.com estaría al revés:
DNS: Dominio2.com IN MX 10 mail.dominio2.com MX 50 mail.dominio1.com
Claro.
El servidor de correo prioritario siempre es el propio. El de backup solo entra en juego cuando el primero se cae o en el improbable que se colapsara.
Pues entonces lo que creo que pasa es lo que han comentado otras veces, y que estaba sopsechando más arriba: los spammers buscan a propósito el servidor secundario, pensando que está más flojamente configurado, menos cuidado. Es decir, lo envían para el dos, pero a través de su secundario, que es el uno. Eso es habitual y "correcto" dentro de las normas, no está prohibido. Sería un exploit si el segundo fuese un servidor peor, el antiguo servidor del dominio con un software más atrasado, etc. No es el caso, pero lo intentan. Sólo puedes aplicar las normas habituales antispam... Mirando en mis bookmarks: http://advosys.ca/papers/postfix-filtering.html No veo la que yo pensaba.
Como ayer yo estaba en plan Buho me di una vuelta por Postfix.org buscando lo que me comentaste sobre como evitar este problema. De momento no lo he encontrado, pero si que vi cosas interesantes.
La más interesante:
http://www.postfix.org/faq.html#backup
En ella no se utiliza "permit_mx_backup" en las restricciones del SMTP. Eso es acorde con un post del 2004 que leí no se donde diciendo que mx_backup se iba a suprimir en las siguientes actualizaciones de postfix.
¿Eso que hace, permitir que el backup te envíe correo sin más? Pues no te conviene activarlo. Puedes activarles a ambos autorizaciones cruzadas. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFuzuetTMYHG2NR9URAiPHAJ4qNmiiD1qNQUUaXkW5I9M5Kc/DDACfSP56 KDDVMim7ts5hybEdPcP/Mlg= =I3kU -----END PGP SIGNATURE-----
No, se trata de dos servidores totalmente separados. Cada uno tiene usuarios distintos.
¿Siendo uno el backup del otro? ¿Como puede ser así, si los usuarios son distintos?
Para eso sirve el backup en servidores de correo. Quizá la palabra no sea la apropiada pero es la que usa (ba) postfix para esta opción. El servidor de correo secundario solo entra en acción si el primario esta caído o colapsado. Todo el correo es recogido por el secundario que lo reenviará _manualmente_ al principal cuando este vuelva a estar on-line. Se trata, en definitiva, de no perder correo por una caída prolongada del servidor principal de correo. _NO_ se trata de efectuar copias de seguridad de los mensajes de los usuarios.
O sea, supongamos que se quiere enviar al uno, pero está caído, y se envía al backup, que es dos. ¿Como sabe el dos cuáles son los usuarios válidos del uno?
Ese es precisamente el problema. como no lo sabe se lo traga todo. Como mucho puede identificar el spam por medio de los filtros habituales. Si los usuarios del otor servidor fueran pocos y estáticos se podría filtrar con Procmail pero no rechazarlo, pero si son muchos o variables tampoco sirve.
Al margen de eso, el dos debe considerar como propios los del uno, ¿no? Mmm, lioso.
Si claro y asignarles un usuario que lo reciba y o guarde hata que lo pueda reenviar.
Pues entonces lo que creo que pasa es lo que han comentado otras veces, y que estaba sopsechando más arriba: los spammers buscan a propósito el servidor secundario, pensando que está más flojamente configurado, menos cuidado. Es decir, lo envían para el dos, pero a través de su secundario, que es el uno.
Si claro. La información sale de DNSStuff y otros sitios parecidos con una aclaración: El secundario no es que esté más flojamente configurado, sino que _debe_ estar configurado para recibir el correo del otro servidor.
Sólo puedes aplicar las normas habituales antispam...
Sip, excepto la de los usuarios. :-)
En ella no se utiliza "permit_mx_backup" en las restricciones del SMTP. Eso es acorde con un post del 2004 que leí no se donde diciendo que mx_backup se iba a suprimir en las siguientes actualizaciones de postfix.
¿Eso que hace, permitir que el backup te envíe correo sin más? Pues no te conviene activarlo. Puedes activarles a ambos autorizaciones cruzadas.
No el "permit_mx_backup" permite recibir el correo dirigido al servidor que se respalda. De todas maneras, insisto, no se trata de de un backup de buzones de correo, sino de almacenar el correo que se quiere entregar mientras el servidor principal está caído. Actualmente en todas las configuraciones tenía el "permit_mx_backup". Esta próxima semana haré algunos experimentos con gaseosa y probaré el método alternativo que se propone en el FAQ. -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-01-27 a las 20:43 +0100, Josep M. Queralt escribió:
El servidor de correo secundario solo entra en acción si el primario esta caído o colapsado. Todo el correo es recogido por el secundario que lo reenviará _manualmente_ al principal cuando este vuelva a estar on-line.
Sí, pero los que envían en resalidad no están obligados a escoger el principal, aunque esté disponible. Es una "petición" por tu parte, por decirlo así.
Se trata, en definitiva, de no perder correo por una caída prolongada del servidor principal de correo. _NO_ se trata de efectuar copias de seguridad de los mensajes de los usuarios.
Eso ya lo se, es el servidor de entrada. Otros los ponen de gateway, y el servidor de los usuarios está dentro.
O sea, supongamos que se quiere enviar al uno, pero está caído, y se envía al backup, que es dos. ¿Como sabe el dos cuáles son los usuarios válidos del uno?
Ese es precisamente el problema. como no lo sabe se lo traga todo. Como mucho puede identificar el spam por medio de los filtros habituales.
Si los usuarios del otor servidor fueran pocos y estáticos se podría filtrar con Procmail pero no rechazarlo, pero si son muchos o variables tampoco sirve.
El otro día leí de alguien que actualizaba mediante cron desde el ldap la lista de usuarios en los servidores de entrada, precisamente para que supieran cuales debían aceptar. No tienen las cuentas, simplemente la lista.
cuidado. Es decir, lo envían para el dos, pero a través de su secundario, que es el uno.
Si claro. La información sale de DNSStuff y otros sitios parecidos con una aclaración:
El secundario no es que esté más flojamente configurado, sino que _debe_ estar configurado para recibir el correo del otro servidor.
Al decir flojamente quiero decir que los spammers presuponen que el "dos" tiene una política de seguridad más endeble que el primario, lo cual puede ser cierto. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFu69atTMYHG2NR9URAslfAJ9pjAX4n89JQ0ELcNOXEJa8U+3JJACfV0ii RWr5GK+kpqTdndKzYn1KEQ4= =zZ0V -----END PGP SIGNATURE-----
El otro día leí de alguien que actualizaba mediante cron desde el ldap la lista de usuarios en los servidores de entrada, precisamente para que supieran cuales debían aceptar. No tienen las cuentas, simplemente la lista.
Tampoco es una mala idea. Me encantan las chapuzas. :-)
Al decir flojamente quiero decir que los spammers presuponen que el "dos" tiene una política de seguridad más endeble que el primario, lo cual puede ser cierto.
Es rigurosamente cierto. Al permitir el mx_backup permites aceptar correo para usuarios desconocidos del segundo servidor. -- Salutacions - Saludos, Josep M. Queralt
participants (5)
-
Carlos E. R.
-
csalinux
-
Josep M. Queralt
-
lluis
-
miguel gmail