Sistemas Operativos > GNU/Linux
1000 Correos Díarios
xcx:
Dbase, efectivamente puedes usar telnet para conectarte a un smtp, claro que debes especificarle el puerto de conexión, que varía de la configuración pero por lo general suele ser el puerto 25, también podria haber dicho que usara el netcat, pero no es muy común o conocido por algunos.. - además de ser adictivo :P -
..
..
Ah, así que es qmail.. no lo he manejado, pero al igual que el sendmail, debe tener algún archivo de configuración que permita denegar el envio de emails anónimos... No digo bloquear el puerto 25 debido a que entonces las aplicaciones que requieren conectarse al puerto 25 no podrían tener acceso y desconozco si forzosamente el envío se hace por este puerto desde un servidor a otro...
Hechale un vistazo a esta direcc.
http://es.tldp.org/Tutoriales/GUIA_QMAIL/html/x237.html
:hola:
dBase3:
Pero ya sabes como están enviando los correos?
No puede ser alguien que tenga una cuenta en el web mail que los produce?
es que solo van por el puerto 25 lo que están haciendo el Spam?
Ya viste si habia en queue una carpeta saturada inusualmente?
Tienes el mail del infractor/es o es que usan el qmail sin mail?
@xcx aqui viene como hacerlo: en la ayuda q enviaste
--- Citar ---Esto normalmente está dehabilitado, pues en caso contario cualquier persona de Internet podría usar nuestro servidor para enviar correo SPAM. Sólo nuestras estaciones deberán habilitarse.
--- Fin de la cita ---
Lo del telnet es que te conectas por telnet para acceder al shell del sistema y asi en modo comando vas listando carpetas, y pruebas el qmail? o es que accedes directamente el puerto 25 y lo compruebas enviando las comunicaciones adecuadas?
xcx:
--- Citar ---Lo del telnet es que te conectas por telnet para acceder al shell del sistema y asi en modo comando vas listando carpetas, y pruebas el qmail? o es que accedes directamente el puerto 25 y lo compruebas enviando las comunicaciones adecuadas?
--- Fin de la cita ---
No al shell del sistema, si no al demonio del smtp, que está escuchando en el puerto 25 normalmente... Y mediante algunos comandos lo saludas - si, el smtp es educado :P -, y comienzas la transacción de enviar emails completando los datos como lo son las direcciones de correo, los subject y bueno ese tipo de cosas...
Sobre el qmail, dice que por defecto viene desactivado pero no se si algún técnico le ha metido mano al momento de configurarlo.. por eso le postee ese link que encontré para que revise su configuración y vea si lo que tiene él en la configuración de su servidor, esta correcto o no.
Esto esta relacionado a la autentificación al momento de loguearse con el smtp...
RadicalEd:
--- Cita de: "dBase3" --- Pero ya sabes como están enviando los correos?
No puede ser alguien que tenga una cuenta en el web mail que los produce?
es que solo van por el puerto 25 lo que están haciendo el Spam?
Ya viste si habia en queue una carpeta saturada inusualmente?
Tienes el mail del infractor/es o es que usan el qmail sin mail?
--- Fin de la cita ---
1.) No, pues una puede ser por Telnet :unsure: creo....
2.) No, mira este uno de tantos sprerequisite@abins.com (OJALA LO TOMEN ALGUN ROBOT DE ACA PARA SPAMMEARLO)
2.) No se, Yo soy nuevo en esto de manejar servidores y pos realmente no se mucho, por no decir nada ¿Hay alguna forma de enterarse si lo hacen por otra forma?.
PD. Otra que tenemos pensado es que se hayan hecho un script que llame al módulo que envía correos desde la página.
3.) :whistling: :whistling: No entiendo.... Si he visto los logs, pero no entiendo que quieres decir con saturada. :whistling: :whistling:
4.) La respuesta 2
su -:
Bueno, primero que todo quiero decir que me alegra mucho ver a xcx por estos lares :D
Mandar correos por Telnet o hacer un programa con Sockets es muy facil, si quieren les digo como...
Para el problema de SMTP, pues ya te contestaron, busca como hacer que sea obligatorio estar conectado al POP/IMAP para poder mandar el correo.
Por otro lado puesde mirar el .log del servidor y ver quien es el gracioso que manda los correos (si tienes el logger puesto) y hacer un bloqueo ip con iptables (man iptables) a esa direccion.
Lo que el muy idiota quiere hacer es que el servidor se sature (como ya dicen) que es "matar" la memorio y como debe ser un servidor que usa fork... quiere llevar al limite la maquina para ver que pasa...
Has esto: mata el SMTP, POP y calquier puerto (por ahora)... trata de configurar el servidor SMTP con eso de que necesitas logear en el puerto POP/IMAP, has que tus clientes usen conexiones con OpenSSL o Kerveros 5 (encriptado) eso facilmente se hace desde un cliente POP/IMAP como Thunderbird.
En el servidor limita el numero de conexiones por cliente, que minimo sean tres (esto es para que no puedan hacer saturar el server) y pon un firewall.
Quita el entorno grafico (X11) ya que este tiene un puerto (Tipo SSH) y aunque es seguro puede ser explotado, ademas el server no lo necesita, recorta todo lo que puedas, como dije un servidor no necesita entorno grafico.
:)
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa