-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-18 a las 19:27 +0100, jose maria escribió:
El Miércoles, 18 de Enero de 2006 18:17, LuMack escribió:
Buenas, resulta que me han llamado de mi isp diciendome que se han recibido muchas denuncias de spam a mi ip, me han dicho que limpie el virus que hace esto (utiliza mis dns o eso me han dicho para mandar correos desde mi pc)
* No entiendo ¿como que utiliza tu dns para enviar correos?
Yo tampoco: Lumack debería pedirles información por escrito del problema para encontrarlo.
* la mejor formula es utilizar un servidor de correo local sin relay, con autentificacion y configurando el servidor para que redirija las denegaciones de envio que se produciran a una cuenta determinada donde podras ver quienes son los culpables, etc, despues en el cortafuegos, obligar a los clientes a que lo usen redirigiendo todas las peticiones internas dirigidas a puerto 25 remoto a puerto 25 local donde este escuchando tu servidor de correo.
He visto el otro dia una forma muy interesante que no conocía; se trata de usar el puerto "submission" (587) en el postfix: #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes Los clientes autorizados se conectan desde el interior a ese puerto (via smtp auth); todo lo que llega al 25 es rechazado y registrado, o recogido en otra cuenta si se quiere para analizarlo y descubrir al culpable (ese detallito no tengo claro como). También hay que impedir en el cortafuegos el acceso al puerto 25 en internet desde la red interna - ojo, que esto impide que los ordenadores internos envien correo directamente. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDzsD7tTMYHG2NR9URAr2cAJ9pPLn6ZEYPZDkex78xwHNirsGRKACgkM+x kHXwA/LcqZobsk13/hZ7NPA= =l6iG -----END PGP SIGNATURE-----