[eside-ghost] pregunta de seguridad. tcp wrapper --> filtrado
correo
Jose Manuel Garcia Sanchez
jmgarcia en stic.upco.es
Mie Mayo 5 10:58:02 CEST 2004
>
> ¿A qué te refieres? o sea, ¿cuando filtrais? y ¿que filtrais? y ya de paso,
> ¿como lo filtrais?
> Por ejemplo ¿dominios de dirección origen inexistentes?
>
> (es que este otro cantar me puede ser de mucha utilidad)
>
> Saludos,
> Ender
Hola de nuevo
Pues filtramos en el MTA, en la conexion. Se le hace un REJECT a todo
correo que provenga de un dominio inexistente
Aqui te va un trocito de log de ejemplo
May 4 11:21:42 mail1 postfix/smtpd[5788]: B902D8FBE6:
client=unknown[11.22.33.44]
May 4 11:21:44 mail1 postfix/smtpd[5788]: B902D8FBE6: reject: RCPT from
unknown[11.22.33.44]: 450 <postmaster en localhost.localdomain>: Sender
address rejected: Domain not found;
from=<postmaster en localhost.localdomain> to=<direccion en upco.es>
proto=ESMTP helo=<localhost.localdomain>
Lo que se filtra en este caso es dominios que no resuelven a un registro
A o MX.
Tambien filtramos por cabeceras, adjuntos y patrones de cuerpo del
mensaje de virus conocidos. Filtrando a nivel del MTA, se le hace un
DISCARD al mensaje que luego ya no es procesado por el antivirus (CPU
que nos ahorramos)
Saluuu2
--
Jose Manuel Garcia Sanchez
jmgarcia en stic.upco.es - Ext 2467
Sistemas y Tecnologias de Informacion y Comunicaciones
Universidad Pontificia Comillas de Madrid
C/Alberto Aguilera 23 - Tlf 915422800
28015 Madrid
Más información sobre la lista de distribución eside-ghost