ataque servidor de correo, ubuntu

Imagen de hatake_pablo
0 puntos

Buenas, tengo un problema gordo...

Tengo un servidor de correo, que no es open relay con postfix con todo tipo de medidas de seguridad, digamos, spamassasin, amavis, clamav, greylist y los propios filtros del postfix para sender y recipient restrictions y helo

El caso es que el otro dia, lograron loguearse desde el exterior averiguando, creo yo, la contraseña de algun usuario y con el comando auth login del Sasl pudieron, como he dicho, loguearse en el servidor y enviar 11000 correos con el consiguiente problema de lentitud, de que medio planeta nos metio en las listas negras y ahora salir del fondo es cansino y hablar con 20 postmaster para que me den de baja...

HE desactivado el Sasl, por lo cual, no pueden enviar, nadie, emails desde fuera de la red Lan asi que por ahora el tema esta solucionado, aunque me llegan decenas de emails del postfix avisandome del intento de entrada del intruso

Yo creo que el problema es que la autentificacion desde fuera se hace con plain login que esta codificado en base64, usuario y contraseña...

Lo que me gustaria saber es si se puede cambiar a md5 o algun otro tipo mas dificil de compresion o si teneis algun consejo que darme, porque necesito enviar emails desde fuera sin tener que activar la VPN ni nada por el estilo.

Muchas gracias de antemano, y si teneis alguna informacion de esto o algo asi, me gustaria saberlo o donde poder preguntar
thefate666 está ahora en línea Reportar Mensaje Malo Editar/Eliminar Mensaje

Imagen de furtaxi
+1
0
-1

Pero considero que debes intentar averiguar quien es ése individuo, ya que te sigue atacando.

Yo estoy embarcado en una guerra con ciertos spammers, y lo hago de ésta manera:

Inicio con un livecd.
Instalo el plugin para firefox PhZilla, que me permite navegar de manera más anónima a través de relay servers.
Inicio navegación privada de firefox 3,5, en herramientas.

Con estas tres medidas, logro mantenerme a salvo, aunque no al 100%, así que tampoco se pueden hacer cosas ilegales.

Si tienes copia de los 11.000 e-mails, ya sabes quién es el que paga a éste elemento pernicioso.

Entras al whois, y busca sus datos.

Le envías un email anónimo (hay varias webs por internet que te lo permiten, o tutoriales para usar tu propio gestor de correos), en el que le comentas que el SPAM está prohibido en España (puedes pegar los artículos que lo prohíben, de cualquier web de temas legales), y que si persiste (sin identificarte, claro), darás de alta sus datos en las listas de otros spammers. En el remite, añade las letras JK (abreviatura de broma), por si acaso, que es el fín de éstas webs de emails anónimos.

Teniendo en cuenta que mucha de ésta gente trabaja desde China, y que allí las autoridades nos son muy "simpáticas", precisamente, una alusión a que se les va a dar parte de éstas actividades, no viene nada mal.

Y para darle de su propia medicina, una búsqueda por "subscribe viagra", por ejemplo, y pones su correo...

Con éstas maniobras, he logrado casi erradicar el Spam que me llega, e, incluso, más de uno de éstos individuos tuvo que cambiar de e-mail... Donde las dan, las toman.

Mi WEB 100 % GNU/Linux: www.vigovideo.es
El que busca encuentra. El que no, se pierde. Arriba a la derecha, un precioso buscador.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.