[l-ubuntu-ve] AntiSpam Vulnerabilidad

José Miguel Parrella Romero joseparrella en gmail.com
Sab Ago 11 03:12:00 BST 2007


Juan Miguel Spolzino Mendoza escribió:
> Saludos Fraternidad, recién migre un servidor de Correo de Exim a
> Postfix, implemente algunos niveles de seguridad para evitar un poco el
> OpenRelay para los spamer:

No es 'un poco'. Tu servidor de correo no puede ser un relay abierto y
punto. La mayor parte de los servidores de correo importantes y
correctamente configurados en Internet consultarán alguna lista en la
que tu equipo saldrá si se detecta un relay abierto.

Sin embargo, eso no es lo único que te garantiza que vas a estar libre
de correos no deseados. De hecho, prácticamente no aisla nada hoy en
día, porque una gran cantidad del malware que envía correo basura se
aprovecha de las subredes de servicio de banda ancha residencial y no
pierde tiempo probando relays abiertos que, al menos en Debian, viene
desactivado de forma predeterminada.

> Todo a estado Funcionando bien, se ha reducido la entrada de Spam a un
> 20%, pero quisiera saber si existe algún método para probar la
> efectividad de las reglas antispam y los certificados de seguridad: una
> web, un programa en sí, etc. con que probar.

Los certificados SSL tienes que probarlos tú con clientes en tu red. Tus
clientes deben estar educados para aceptar conectarse a un servidor que
se identifique con los datos que tú le has proporcionado, en particular
 con el fingerprint del certificado. De otra forma tienes un punto de
falla en tu esquema de seguridad, aunque sigas cifrando el correo entre
el remitente y tu servidor.

abuse.net [1] tiene una verificación sencilla, rápida y en línea de
relays abiertos. Es el primer paso. Luego puedes intentar enviar el
GTUBE [2] desde una cuenta externa a tu servidor de correo --
SpamAssassin debería detenerlo. Lo otro que puedes hacer pronto es
implementar SPF [3] a nivel de los DNS de tu organización.

De ahí en adelante requieres un poco de dedicación y cariño para con tus
servicios de control de contenidos. En particular si estás utilizando el
análisis bayesiano en SpamAssassin, puedes estar interesado en
alimentarlo con spam y ham para que siga aprendiendo, y hacer posibles
listas blancas dentro de tu dominio para remitentes legítimos con
clientes rotos (es el caso, por ejemplo, de la mayor parte de las
notificaciones que en muchas redes corporativas hacen desde Exchange)

Espero que sirva,
Jose

[1] http://www.abuse.net/relay.html
[2] http://spamassassin.apache.org/gtube/
[3] http://www.openspf.org/



Más información sobre la lista de distribución ubuntu-ve