Consulta sobre un mayor filtro contra el spam

Enviado por wickerman en

Forums: 

Hola, que tal a todos.

Me he visto en la necesidad de molestarlos, debido a que tengo un problema y me gustaria saber una solucion ante esto.

En la empresa donde trabajo, anteriormente se trabajaba con un servidor de correos en windows 2k con la aplicacion mailer daemon (humilde no?). Mi empresa cuenta con 2 dominios(dominiodemiempresa.cl y dominiodemiempresa.com).

El año pasado, implementamos un servidor de correos con dominios virtuales, basado en un CentOS 4.5 con Postfix 2.2.10 + Spamassassin y Amavisd-new. Todo funciono ok, habilitamos el relay al servidor de correos de windows, creamos las cuentas virtuales y el filtro del antispam funcionaba de maravillas, pero ultimamente he notado que los correos que vienen hacia el dominio @dominiodemiempresa.com se saltan la ip del Linux y pasan directamente al servidor windows, por lo tanto no pasan esos correos por el antispam. Debo mencionar que nos hemos dado el trabajo de mover los Mx al servidor linux para que los correos lleguen a este, filtre y despues entregue al servidor de correos windows.

La idea que tengo pensado en mente, es migrar todas las cuentas al servidor linux(lo malo es que son muchas cuentas que incluyen otros dominios), pero no se si el cambio de dominios virtuales a dominios y cuentas locales es complicado o no, o si seria bueno por optar por una regla en un cortafuego que lleve todo directamente al servidor linux o tal vez recurrir a squid.

agradeceria si me pudiesen ayudar o dar alguna sugerencia.
de antemano, gracias.

Te recomiendo cambiarte

Enviado por falcom en

Imagen de falcom

Te recomiendo cambiarte totalmente a linux, la verdad no se por que duplicas tu trabajo teniendo dos MTA en windoze y otro en linux, cambiate de una y sobre las cuentas de correo pues pon a la secre a tipear jeje q haga algo, se que es algo tedioso pero a la final los frutos se ven con mayor estabilidad, libre de virus ... sobre el spam eso si te toca batallar duro jeje
Salu2

Es mucho más simple:

Enviado por acl en

Imagen de acl

Es mucho más simple: solamente corten por medio de un filtro de paquetes en ese windows la entrada de cualquier cosa por puerto 25/tcp, excepto el receptor que está declarado como MX. Con eso cualquier intento de conexión directa queda impedido y forzosamente deberán pasar por el filtro linux.

--
haber != a ver
ha != a

Me uno a la recomendación

Enviado por damage en

Imagen de damage

Me uno a la recomendación de ACL, debes denegar con iptables toda conexión dirijida al exterior (forward, prerouting), menos las destinadas a tu MX, esto me ha pasado mucho es pan de cad día y es un troyano maldito que genera spam como loco.

Keep The Fire Burning.....
Stryper 1988

Me parece que tienes un

Enviado por isacnet en

Imagen de isacnet

Me parece que tienes un virus en tu infraestructura interna por eso es que aparecen los correos en tu servidor interno, puede ser una botnet que te esta bombardeando. puedes mirar en http://www.isacnet.net y busca limpieza de virus y spywre gratis

Slds

_______________________________________
Trend Micro el mejor antivirus del mundo 40% del mercado mundial de gateway
240 millones de usuarios no pueden equivocarse
http://www.trendmicro.com.ec
Mercadeo@trendmicro.com.ec

_______________________________________
ISACNET S.A.
Ecuador: +593-2-3238590
Perú: +51-1-4223796

HP y Trend Micro, lo mejor de 2 mundos en un solo Socio de Negocios
http://www.isacnet.com.pe

gracias

Enviado por wickerman en

la verdad, gracias por sus respuestas.

yo tambien opino que la mejor alternativa es que un solo servidor administre el correo, el problema es si las cuentas y dominios virtuales que manejo en el linux, las puedo traspazar de alguna manera como cuentas y dominios locales en el linux.

hay algo que no entendi bien, y si me pueden corregir..el filtro con iptables para todo lo que pase por el puerto 25, tiene que ser en el mismo servidor linux donde manejo el antispam, o es necesario que instale una maquina linux con iptables para definir ahi las reglas?

Saludos.

Efectivamente, es

Efectivamente, es recomendable que tengas una segunda máquina que realize el filtro de paquetes a traves de reglas iptables, ya que si configuras un firewall en una maquina y esa misma esta actuando como server de mail puedes tener muchos problemas de spam.

Saludos,

Hola siento mucho la demora,

Enviado por isacnet en

Imagen de isacnet

Hola siento mucho la demora, mira lo que yo uso es postfix para MDA/MTA en el firewall a este se lo pueden encadenar los motores de antispam, no voy a entrar en detalles existe mucha documentacion sobre ese tema pero para orientarte, postfix puede redireccionarte a los servidores internos de correo para todos tus dominios virtuales, ademas las RBL son manejadas mas robustamente por postfix y generalemnte se defiende muy bien en caso de DoS.

Debes mirar un archivo que se llama transportList, sin no existe hay que crearlo, generalmente esta ubicado en /etc/postfix, alli le das las instrucciones ejemplo:

dominio.com smtp:[xxx.yyy.www.zzz]:25

donde xxx.yyy.www.zzz es el servidor de destino (este puede ser interno o externo), una vez creada la ruta la generas en la base de datos conn el comando:

postmap transporList

y ya esta

Slds

_______________________________________
Trend Micro el mejor antivirus del mundo 40% del mercado mundial de gateway
240 millones de usuarios no pueden equivocarse
http://www.trendmicro.com.ec
Mercadeo@trendmicro.com.ec

_______________________________________
ISACNET S.A.
Ecuador: +593-2-3238590
Perú: +51-1-4223796

HP y Trend Micro, lo mejor de 2 mundos en un solo Socio de Negocios
http://www.isacnet.com.pe