[eside-ghost] pregunta de seguridad. tcp wrapper --> filtradocorreo

Ender eduvedder en terra.es
Mie Mayo 5 11:52:53 CEST 2004 

Aupa!!

>Lo que se filtra en este caso es dominios que no resuelven a un registro 
>A o MX.
¿Y el filtrado lo haceis en el antirelay? ¿Filtro UBE? ¿habeis creado un script? ¿modificado el codigo fuente del servidor? ¿o es una opcion que permite el servidor de forma sencilla?

Es que creo que nosotros no lo realizamos y a lo mejor podemos implementarlo tambien. Asi nos quitariamos correos del tipo: from: pepe en uxvvnizvvaaau.uxvwzvisiwq.net

El resto de cosas que comentas como lo de patrones de virus, cabeceras, etc tambien lo hacemos.

Saludos,
    Ender



----- Original Message ----- 
From: Jose Manuel Garcia Sanchez 
To: Lista de eside-ghost 
Sent: Wednesday, May 05, 2004 10:58 AM
Subject: Re: [eside-ghost] pregunta de seguridad. tcp wrapper --> filtradocorreo



> 
> ¿A qué te refieres? o sea, ¿cuando filtrais? y ¿que filtrais? y ya de paso,
> ¿como lo filtrais?
> Por ejemplo ¿dominios de dirección origen inexistentes?
> 
> (es que este otro cantar me puede ser de mucha utilidad)
> 
> Saludos,
>     Ender


Hola de nuevo

Pues filtramos en el MTA, en la conexion. Se le hace un REJECT a todo 
correo que provenga de un dominio inexistente

Aqui te va un trocito de log de ejemplo

May  4 11:21:42 mail1 postfix/smtpd[5788]: B902D8FBE6: 
client=unknown[11.22.33.44]
May  4 11:21:44 mail1 postfix/smtpd[5788]: B902D8FBE6: reject: RCPT from 
unknown[11.22.33.44]: 450 <postmaster en localhost.localdomain>: Sender 
address rejected: Domain not found; 
from=<postmaster en localhost.localdomain> to=<direccion en upco.es> 
proto=ESMTP helo=<localhost.localdomain>


Lo que se filtra en este caso es dominios que no resuelven a un registro 
A o MX.

Tambien filtramos por cabeceras, adjuntos y patrones de cuerpo del 
mensaje de virus conocidos. Filtrando a nivel del MTA, se le hace un 
DISCARD al mensaje que luego ya no es procesado por el antivirus (CPU 
que nos ahorramos)

Saluuu2


-- 
Jose Manuel Garcia Sanchez
jmgarcia en stic.upco.es - Ext 2467
Sistemas y Tecnologias de Informacion y Comunicaciones
Universidad Pontificia Comillas de Madrid
C/Alberto Aguilera 23 - Tlf 915422800
28015 Madrid
_______________________________________________
eside-ghost mailing list
eside-ghost en deusto.es
https://listas.deusto.es/mailman/listinfo/eside-ghost
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/pipermail/eside-ghost/attachments/20040505/ffeacfbd/attachment.htm

Más información sobre la lista de distribución eside-ghost