Grey listing

Bueno entre las nuevas cosas que he estado haciendo esta este concepto de greylisting para el servidor de correo , en que consiste?? . Bueno primero entendiendo que un Blacklist es revisar la ip de origen en alguna lista y en base a eso denegar el acceso (muy general pero asi funciona tongue.png ); El greylisting consiste en hacer esperar un poco al remitente (algun tiempo o intentos de re conexión) con el fin de validar si el remitente es un server de correo (que por default hacen varios intentos) o es alguna botnet (solo hacen un intento y desechan) , y asi evitar trafico.

Una muy buena opcion para usar este concepto es postgrey el cual se integra muy muy facil con postfix y realmente es de mucha ayuda

en debian

apt-get install postgrey

luego en el archivo /etc/postfix/main.cf
en la seccion de

smtpd_recipient_restrictions

al final agregar la linea

check_policy_service inet:127.0.0.1:60000,

Reiniciar posftix y listo, en el mail log empezaran a aparecer logs como este

Dec  3 12:11:17 smtpgw2 postfix/smtpd[32430]: NOQUEUE: reject: RCPT from unknown[x.x.x.x]: 450 4.7.1 <remitente@dominio.com>: Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/nowpack.com.mx.html; from=<remitente@dominio.com> to=&ltface-smile-big.png estinatarioa@dominio> proto=ESMTP helo=<[xx.xxx.xx]>

Ahora bien para tunear tongue.png el funcionamiento de postgrey hay que revisar el archivo

/etc/default/postgrey

En la linea POSTGREY_OPTS podemos agregar algunos parametros de arranque por ejemplo

POSTGREY_OPTS="--inet=127.0.0.1:60000 --delay=120 --max-age=20 --auto-whitelist-clients=3"

Ahí le digo que el delay (retraso de entrega sea de 12 seg) que lo mas que espere por el segundo intento sean 20 minutos (si no lo vuelve a tomar como primer intento de entrega) y que al tercer intento dentro de ese rango se agregue a un whitelist asi la siguiente vez que nuestro remitente envie el correo postgrey no retrasara la entrega.

Aqui muestro una gráfica de trafico de spam y virus en donde se ve el antes y después de postgrey.

Es un concepto practico y útil pero si recomiendo que al implementarlo darle seguimiento con los delays y ajustar los parámetros de acuerdo a las necesidades de el servidor.

fredd | Linux | 3 Diciembre, 11:54am | Comentar acerca de esto
Cuando un Geek raro se comporta raro :S

odo empieza como un viernes normal

(15:24:31) GeekRaro: que pedo mañana
(15:24:32) GeekRaro: ?
(15:24:40) GeekRaro: vas a pagar las cheves
15:24:48) Alfredo .. :S: aja
(15:24:54) Alfredo .. :S: que quieres hacer wey
(15:25:01) Alfredo .. :S: namas asi descaradamente pistear?
(15:25:05) Alfredo .. :S: jajajtongue.png

Y aqui comienza esto

(15:25:09) GeekRaro: no ya no pisteo

Acaray a ver a ver escuche bien

(15:25:13) Alfredo .. :S: :S
(15:25:16) GeekRaro: lo voy a dejar por un tiempo

A no mmm.. si escuche bien

(15:25:18) Alfredo .. :S: te desconozco
(15:25:21) GeekRaro: es verdad

Lo va a volver a hacer no puedo creerlo :S

(15:25:25) Alfredo .. :S: alejate no eres el GeekRaro
(15:25:32) GeekRaro: recuerdas cuando deje de pistear en el ITNL?
(15:25:39) Alfredo .. :S: si we por eso mismo te desconozco
(15:25:45) GeekRaro: ya lo hehecho
(15:25:50) Alfredo .. :S: asi es alejate
(15:25:52) GeekRaro: quiero bajar la pansa
(15:25:56) Alfredo .. :S: capaz y se pega
(15:25:56) Alfredo .. :S: :S
(15:25:59) GeekRaro: jajaja

Ante la desesperacion das un mal consejo

(15:26:07) Alfredo .. :S: haz ejercicio
(15:26:10) Alfredo .. :S: con eso se baja
(15:26:24) GeekRaro: si pero tamien dejaré la cheve

Naa tienes que estar jugando o no? ...

(15:26:31) Alfredo .. :S: jeje
(15:28:28) GeekRaro: instalare un debian

Acaray nono si esta grave esto

(15:28:36) Alfredo .. :S: wey me preocupas
(15:28:39) Alfredo .. :S: dejas la cheve
(15:28:42) Alfredo .. :S: vas a hacer ejercicio
(15:28:45) Alfredo .. :S: instalas debian
(15:28:50) Alfredo .. :S: neta we te sientes bien ???
(15:28:54) GeekRaro: ahhahah
(15:28:56) GeekRaro: que mamon
(15:28:58) Alfredo .. :S: :S
(15:29:03) GeekRaro: si wey
(15:29:05) GeekRaro: ando bien

A ver esto tiene que quedar para la historia ..

(15:29:13) Alfredo .. :S: deberias pegar esta platica en tu blog
(15:29:15) Alfredo .. :S: :S
(15:29:20) Alfredo .. :S: es comica :S
(15:29:22) Alfredo .. :S: jajaja:s
(15:29:22) GeekRaro: hahah
(15:29:28) GeekRaro: pegala en el tuyo
(15:29:34) GeekRaro: tongue.png

Bueno pero solo es con mero interes cientifico :S..

Pero volvamos al asunto que te pasa we?? :S ...

(15:29:37) Alfredo .. :S: no we no puedo creer que un geek
(15:29:42) Alfredo .. :S: raro como tu
(15:29:46) Alfredo .. :S: uno deje la cheve
(15:29:51) Alfredo .. :S: dos haga ejercicio
(15:30:00) Alfredo .. :S: y tres renuncie a su religion gentoosera
(15:30:04) Alfredo .. :S: por instalar un debian
(15:30:06) Alfredo .. :S: :S
(15:30:08) Alfredo .. :S: nono
(15:30:19) GeekRaro: yo no he renunciado
(15:30:21) Alfredo .. :S: :wey si quieres le hablo a una ambulancia que valla por ti
(15:30:23) Alfredo .. :S: no mam....

No conforme con eso sale con una peor ..
(15:30:24) GeekRaro: aah aqui tengo un red hat
(15:30:29) GeekRaro: mejor instalo un rh
(15:30:34) Alfredo .. :S: saliste pior :S
(15:30:49) Alfredo .. :S: no me digas que ahi tienes la "licencia" ??
(15:30:52) Alfredo .. :S: :s
(15:30:55) GeekRaro: no wey
(15:31:00) GeekRaro: es de los piratas
(15:31:02) GeekRaro: heheh
(15:31:49) Alfredo .. :S: nadamas falta que me digas que ya comes dulces :S
(15:31:54) GeekRaro: hehehe
(15:31:58) GeekRaro: no na para nada

Bueno menos mal los dulces nadamas no pasan

(15:31:59) Alfredo .. :S: mam...ss :S
(15:32:08) Alfredo .. :S: o que me des un consejo que se entienda
(15:32:09) Alfredo .. :S: :S
(15:32:19) GeekRaro: heheh
(15:33:01) Alfredo .. :S: :S
(15:33:06) Alfredo .. :S: ya no uses windows we
(15:33:09) Alfredo .. :S: te esta afectando

Los sacrificios que tiene que hacer uno por sus amigos geeks ...

(15:33:16) Alfredo .. :S: es mas
(15:33:21) Alfredo .. :S: ya desistala tus debians :S
(15:33:26) Alfredo .. :S: prefiero que sigas siendo raro
(15:33:34) Alfredo .. :S: gentoo rules we
(15:33:36) Alfredo .. :S: :s

fredd | General | 22 Agosto, 3:54pm | 1 comentarios
Sin Palabras

fredd | Linux | 18 Agosto, 9:07am | Comentar acerca de esto
Actualizando

Bueno pues un poco de lo que he hecho hasta hoy , Primero cambiando de aires , ahora estoy incursionando en Asterisk tengo presupuesto para armar una centralita telefonica , espero aprender lo suficiente como para empezar una nueva aventura ahora en telefonia .. En lo personal pues los geeks estamos planeando la ida a Tampico esa ida que tanto nos frustro y que ahora esta apunto de hacerse realidad , bueno ya no digo mas o se sala .. jeje

fredd | General | 27 Junio, 9:39am | Comentar acerca de esto
Modem Conexant Inspiron 1501

Aqui dejo la liga para poder hechar a andar el driver de el modem integrado con la inspiron 1501 es un driver para ubuntu pero igual funciona en lenny Liga . Espero les sea de utilidad

fredd | Linux | 29 Abril, 10:26am | Comentar acerca de esto

publicons

POWERED BY PUBLICONS.DE

5511 visitantes han estado en este sitio desde 19 Septiembre, 6:28pm

Main

Categorías

Amigos

Radio05
Chuy
Ivan
Abel
Zimri
Chopan
GUGL ITNL

Imagen Aleatoria

Que reproductor Multimedia Usas?

Votar 2%
Votar 17%
Votar 6%
Votar 8%
Votar 6%
Votar 27%
Votar 13%
Votar 21%

Clima

7th Sign | Iván Rico

El historial de comandos en BASH
Computacíon Basada en Servidores (SBC)
La sesión en consola de un Geek
Calculadora en Bash
MiniPE XT al rescate
Dark Side
Ready to Settle down
Solución al problema del micrófono
Reconfigura tu teclado con Xmodmap en linux
Nada interesante que postear