[eside-ghost] Postfix y sus cuotas...

Vie Nov 23 18:35:04 CET 2007

Aupa Egoitz,

egoitz en ramattack.net escribió:
> en realidad son 2.. dos qmail compilados en distintas rutas... en uno un
> servicio smtpd y en el otro que enruta el correo para dominios externos o
> internos 2 qmail-smtpd's uno con clamav solo y el otro con clamav +
> spamassassin

vamos que son 4 xDDDDD

>> Partiendo de esas premisas:
>> * Si analizas virus en el 25 saliente solo vas a detener ficheros
>> infectados (hoy en día muy pocos). En este caso NO entras en una RBL.
> 
> joe que buena... yo eso no sabia tio! es decir aunque mande virus no me
> pillan las grrrr rbl?

Existen RBL de varios tipos y te incluyen por varias razones: spam, dns 
mal configurado, alguna también por virus.. pero principalmente por SPAM 
(o al menos las que más se implementan). Claro que los spam son enviados 
por máquinas infectadas con virus (o gusanos) :-)))

>> * Si analizas spam en el 25 saliente puedes detectar gusanos en tu red
>> que pueden meter tu IP en una RBL.
>>
> 
> 
> pero los gusanos son tambien pillados por clamav... incluso phishing ya...
> si me cargo esos correos con clamav? a parte que come menos que el
> spamassassin...

para esto hay varias aproximaciones:

- Hay quien dice que es mejor primero virus (más eficiente y menos 
recursos) y después spam (menos eficiente y más recursos) porque resulta 
obvio

- Hay quien dice que es mejor primero spam (menos eficiente y más 
recursos) porque hay muy pocos viruses en comparación con spam y así 
logras una eficiencia total mayor

A mi después de darle vueltas, prefiero B) :-)

>> Para evitar esto es mucho más útil  configurar bien el puerto 25
>> saliente en el firewall (ay esos puertos salientes siempre permitidos!!)
> 
>> y dejar solo a tu máquina de outbounding ;-))
>>
> 
> si pero el tema es que yo quería tener una máquina que acepte correo
> primeramente y luego despendiendo del dominio si es externo o interno
> scanee con una cosa o con otra... tu dices meter una máquina a parte para
> correo externo y que esa solo tenga permitido enviar correo y no recibir?

Yo me refería a que para evitar que te metan en listas negras mejor que 
configurar el megasistema de correo de la muerte es mejor filtrar todos 
los correos que salen de tu red (y que solo puedan salir de tu MTA que 
saca los correos, vamos que un windoze zombie no pueda estar enviando 
directamente fuera). Eso en un firewall equivale a filtrar el puerto 25 
de TCP saliente y solo permitir a tu MTA saliente.

> segurisimo... hombre aunque si algo va compilado y no haces mucho el jarto
> compilando y luego lo benchmarkeas subes bien de vueltas y no peta... pero
> si si xDDD Debian r##lz y apt

claro, eso depende un poco del rol. Si lo que tienes que administar es 
una estafeta de correo (vease split) pues te puedes permitir el lujo de 
ser un sibarita y maquearlo mil. Si lo que tienes que administrar son 
decenas de servidores de correo cada uno con una distro distinta y una 
casuistica distinta, postix rulz IMHO.

>> miri:/etc/MailScanner# maildrop -v
>> maildrop 2.0.2 Copyright 1998-2005 Double Precision, Inc.
>> GDBM extensions enabled.
>> Courier Authentication Library extension enabled.
>> Maildir quota extension enabled.
>> This program is distributed under the terms of the GNU General Public
>> License. See COPYING for additional information.
>>
>>
> 
> mmm si pero soporta conexion del authlib a mysql?

Ummm... que yo recuerde no he tenido que recompilar para que soporte 
authlib mysql. Para eso está en debian el paquete:

courier-authlib-mysql

saludos,
-- 
Iker Sagasti Markina
Irontec, Internet y Sistemas sobre GNU/LinuX - http://www.irontec.com
+34 94.404.81.82