Forums:
Hola amigos del foro, estoy implementando un servidor de correos en centos en un colegio, pero al usar www.mxtoolbox.com para ver si la ip del colegio esta en una blacklist, me arrojo que estoy listado en :
UCEPROTECTL2
UCEPROTECTL3
Parte de la informacion detallada es:
*************************************
Your IP 190.41.xx.xxx is part of AS
6147 Telefonica del Peru S.A.A.
and the Networks 190.41.0.0/16
Reverse DNS (PTR) exists and claimes to be: mail.midominio.edu.pe
Forward DNS for mail.midominio.edu.pe is: 190.41.xx.xxx
DNS ist consistent.
*************************************
Por lo que he leido, no soy yo el spammer, pero toda la red a la que pertenece mi ip fue catalogada como spammers, debido a que la mayoria que pertenecen a ese rango si lo son.
Dicen tambien que no pueden hacer nada y que solo el proveedor (Telefonica) puede resolver el problema. :(
Mande un mail a telefonica y me contestaron:
*******************************
le indicamos que si la IP está listada en el nivel 2 y 3 de Uceprotect no es inconveniente para que funcione un servidor de correos ya que Uceprotect realiza listados en 3 niveles (Nivel 1: Bloqueo completo de IP, Nivel 2 y 3: Advertencia indicando que una Ip de todo el Rango 190.41.*.* esta generando Spam).
*******************************
Segun ellos no hay ningun problema, pero al probar el servidor de correos que implemente (Postfix + dovecot + Autenticacion smtp e inluso registro spf), llega como spam a cuentas de gmail, yahoo y hotmail.
Quisiera saber si el inconveniente es realmente porque estoy listado en esas blacklist o es debido a otra cosa :?
Muchas gracias x sus respuestas de antemano.
Alguna vez q metieron mi ip
Alguna vez q metieron mi ip publica fija en un db de spam, me basto con leer las reglas y envie un mail para q chequeen mi ip, eso fue todo al cabo de unas horas estaba fuera! no se si pruebas en tu caso, esto debido a q hay falsos positivos siempre
********
Salu2 and Have Fun
sí,es inconveniente... eso
sí,es inconveniente... eso te puede causar problemas. Deberías bloquear el puerto 25 smtp saliente de toda la red interna de tu escuela. Esto evitará que envíen spam consciente o inconscientemente. Esimportante pues algunas personas se fijan en esa lista negra para bloquear tu ip y te puede causar líos.
todos los días reporto algunos mails de telefónica del peru que me mandan promociones no solicitadas... así que telefónica debe saber bien lo que es estar en listas negras
Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Gracias x contestar, lo que
Gracias x contestar, lo que pasa es q recien se ha implementado el servidor de correos, y como tenemos ese inconveniente aun no esta operativo para la gente del colegio, es decir es imposible que lo esten usando, ya que desconocen de las cuentas, contrasenias y a parte que el servidor aun no esta apto como para estar prendido perennemente. Me habia dado cuenta de que estabamos en una blacklist incluso antes de implementar el mail server, al parecer el ip estaba como spammer desde que se adquirio sin haber implementado nunca antes un servidor :(
Que me sugieren? Conociendo como es el servicio de Telefonica, dudo mucho que arreglen ese inconveniente, ya que es toda una red la que esta catalogada como spammers. tengo q cambiar de proveedor(que seria toda un hazania convencer al duenio del colegio)? o de repente puedo solucionar ese problema, aun estando listado en esas blacklist? Por favor necesito sus sugerencias.
Gracias!
P.D. Tambien estabamos en una blacklist de CASA, pero mandamos un correo y se soluciono el problema, es decir nos quitaron de la lista, pero con esta blacklist(UCEPROTECTL) es distinto porque nos dicen que solo Telefonica puede arreglar el problema :?
No importa si conocen o no
No importa si conocen o no conocen del sistema de correos. SI haces NAT para que la gente de la red interna navegue a internet.. y si el nat no bloquea el puerto 25 saliente.. entonces las máquinas de la red interna que estén contaminadas con virus u otras cosas podrán enviar DIRECTAMENTE ELLAS mails de spam y virus lo que hará que caigas en listas negras. Por qué? porque el NAT enmascarará la IP de ellas con la IP pública de tu servidor. y es tu ip publica la que verán mal.
Sobre lo de telefónica, qué pena, te tocará llamarles. Insisto, todos los días reporto a varias ips de telefónica por permitir el envío de lo que llaman publicidad (que no aplica fuera del perú) y no parecen comprender... quizá es que han blacklistado a todo el AS de telefónica y por eso estás en lista? Debes insistirles a ellos.
mira quién está en la posición 4 de los top spammers (post de finales del 2007).
http://groups.google.com.py/group/news.admin.net-abuse.email/msg/86f391f7209e1fd2
realmente no actúan contra el spam y eso seguramente les puede traer problemas a los usuarios y les está trayendo problemas a ellos como ISP.
http://www.google.com.ec/search?hl=es&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&hs=DEa&q=uceprotect+telefonica+peru&btnG=Buscar&meta=
Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Gracias Epe x contestar,
Gracias Epe x contestar, disculpa la ignorancia pero es que soy un novato en el tema de firewall.
Al bloquear el puerto 25 saliente, la gente del colegio podra enviar correos desde el webmail que implemente? o xq me lo dices?
Gracias de antemano.
1-----|
1-----|
|
2-----|------|4|------- Internet
|
3-----|
Mira el anterior ejemplo. 1 2 y 3 son máquinas de la red LAN. 4 es tu servidor que hace de firewall (NAT también) y que actúa como servidor de correos. 4 está conectado directamente a internet y además está conectado en la red local.
Objetivos:
1- debes impedir que 1 2 y 3 se conecten directamente a internet.
2- No debes prohibir que 1 2 y 3 se conecten a 4 (así podrán enviar sus mails)
3- no debes prohibir que 4 se conecte a internet (pues es el autorizado digamos así)
---------------------
al momento tal y como tienes, seguramente 1 2 3 y 4 pueden acceder al pto 25 de cuaqluier servidor de internet cuando realmente sólo debería acceder 4.
----------------------
ejemplo para prohibir que tu red interna (192.168.1.0/24 en mi ejemplo) salga al pto 25:
/sbin/iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 25 -j DROP
Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Muy bueno el ejemplo, pero
Muy bueno el ejemplo, pero en mi caso, 1, 2 o 3 haria de servidor de correos, ya que tambien sera servidor web y ftp a la vez, pensamos dejar a 4 unicamente como servidor proxy/firewall. En ese caso, que tendria que modificar en la regla?. Muchisimas gracias!
claro, pondrías algo
claro, pondrías algo así:
/sbin/iptables -A FORWARD -s 192.168.1.2 -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 25 -j DROP
en este caso la IP 192.168.1.2 sería permitida pasar... los demás DROP.
Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Muchisimas gracias epe!!! lo
Muchisimas gracias epe!!! lo hare asi entonces! thanks!
Efectivamente
Pues si, tal cual, tu puerto 25 debe estar bloqueado. Y pues si telefónica no arregla su problema, definitivamente, piensa en otro proveedor.
saludos.