[eside-ghost] Postfix y sus cuotas...
egoitz en ramattack.net
egoitz en ramattack.net
Vie Nov 23 22:56:18 CET 2007
> Aupa Egoitz,
>
> egoitz en ramattack.net escribió:
>> en realidad son 2.. dos qmail compilados en distintas rutas... en uno un
>> servicio smtpd y en el otro que enruta el correo para dominios externos
>> o
>> internos 2 qmail-smtpd's uno con clamav solo y el otro con clamav +
>> spamassassin
>
> vamos que son 4 xDDDDD
nop 2 qmails completos y 3 servicios smtp (esto se desglosa al menos en
qmail, no se en postfix) y meto un servicio smtp para el primer qmail y
dos servicios smtp que meten correo al mismo qmail-queue... es decir da
igual que qmail-smtpd recoga el correo y acepte la conexión lo que importa
a donde entregas eso puedes tener 30 procesos apuntando al mismo
qmail-queue
>
>>> Partiendo de esas premisas:
>>> * Si analizas virus en el 25 saliente solo vas a detener ficheros
>>> infectados (hoy en día muy pocos). En este caso NO entras en una RBL.
>>
>> joe que buena... yo eso no sabia tio! es decir aunque mande virus no me
>> pillan las grrrr rbl?
>
> Existen RBL de varios tipos y te incluyen por varias razones: spam, dns
> mal configurado, alguna también por virus.. pero principalmente por SPAM
> (o al menos las que más se implementan). Claro que los spam son enviados
> por máquinas infectadas con virus (o gusanos) :-)))
>
>>> * Si analizas spam en el 25 saliente puedes detectar gusanos en tu red
>>> que pueden meter tu IP en una RBL.
>>>
>>
nunca había entendido yo por que la gente analiza spam en correo saliente xD
>>
>> pero los gusanos son tambien pillados por clamav... incluso phishing
>> ya...
>> si me cargo esos correos con clamav? a parte que come menos que el
>> spamassassin...
>
> para esto hay varias aproximaciones:
>
> - Hay quien dice que es mejor primero virus (más eficiente y menos
> recursos) y después spam (menos eficiente y más recursos) porque resulta
> obvio
>
> - Hay quien dice que es mejor primero spam (menos eficiente y más
> recursos) porque hay muy pocos viruses en comparación con spam y así
> logras una eficiencia total mayor
>
> A mi después de darle vueltas, prefiero B) :-)
>
>>> Para evitar esto es mucho más útil configurar bien el puerto 25
>>> saliente en el firewall (ay esos puertos salientes siempre
>>> permitidos!!)
>>
>>> y dejar solo a tu máquina de outbounding ;-))
>>>
>>
>> si pero el tema es que yo quería tener una máquina que acepte correo
>> primeramente y luego despendiendo del dominio si es externo o interno
>> scanee con una cosa o con otra... tu dices meter una máquina a parte
>> para
>> correo externo y que esa solo tenga permitido enviar correo y no
>> recibir?
>
> Yo me refería a que para evitar que te metan en listas negras mejor que
> configurar el megasistema de correo de la muerte es mejor filtrar todos
> los correos que salen de tu red (y que solo puedan salir de tu MTA que
> saca los correos, vamos que un windoze zombie no pueda estar enviando
> directamente fuera). Eso en un firewall equivale a filtrar el puerto 25
> de TCP saliente y solo permitir a tu MTA saliente.
>
ah vale que solo se conecte a puertos 25 el servidor de correo y mandar
todo a traves de el ahora te pillo
>> segurisimo... hombre aunque si algo va compilado y no haces mucho el
>> jarto
>> compilando y luego lo benchmarkeas subes bien de vueltas y no peta...
>> pero
>> si si xDDD Debian r##lz y apt
>
> claro, eso depende un poco del rol. Si lo que tienes que administar es
> una estafeta de correo (vease split) pues te puedes permitir el lujo de
> ser un sibarita y maquearlo mil. Si lo que tienes que administrar son
> decenas de servidores de correo cada uno con una distro distinta y una
> casuistica distinta, postix rulz IMHO.
>
yap... hombre yo al final corro mis propios servidores y yo decido (sobre
todo cuando me dejan :) ) lo que monto... entonces ta' controlado lo que
está montado pero en un housing administrado por el isp pues... le tocará
administrar lo que le lleven sep...
>>> miri:/etc/MailScanner# maildrop -v
>>> maildrop 2.0.2 Copyright 1998-2005 Double Precision, Inc.
>>> GDBM extensions enabled.
>>> Courier Authentication Library extension enabled.
>>> Maildir quota extension enabled.
>>> This program is distributed under the terms of the GNU General Public
>>> License. See COPYING for additional information.
>>>
>>>
>>
>> mmm si pero soporta conexion del authlib a mysql?
>
> Ummm... que yo recuerde no he tenido que recompilar para que soporte
> authlib mysql. Para eso está en debian el paquete:
>
> courier-authlib-mysql
ya hechare un ojo xD si no haber xq narices hice el canelo de recompilar xDDD
>
> saludos,
> --
> Iker Sagasti Markina
> Irontec, Internet y Sistemas sobre GNU/LinuX - http://www.irontec.com
> +34 94.404.81.82
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
Más información sobre la lista de distribución eside-ghost