[prev in list] [next in list] [prev in thread] [next in thread]
List: centos-es
Subject: Re: [CentOS-es] negar el acceso smtp por pais.
From: "Salvador Guzman - Salman PSL" <informaciones () salman ! es>
Date: 2014-01-27 17:31:32
Message-ID: 8FC487B8CC7F41C9A076707FA37B5317 () Oficina
[Download RAW message or body]
Ese tema me lo plantee yo hace unos meses, despu=E9s de que a un usuario le=
hackeasen la clave.
Pero yo no pod=EDa bloquear por pa=EDses, pues hoy d=EDa casi todo el mundo=
tiene el correo en el m=F3vil, y =
cuando viajan, pues se conectan desde cualquier pa=EDs para leer el correo.
"Mi soluci=F3n":
1.- Un informe diario de conexiones por paises que no sean el de origen, en=
mi caso Espa=F1a. ( =
incluido Web Mail )
2.- Si se produce la conexi=F3n desde mas de dos paises en menos de 15 minu=
tos el correo se marca como =
"hold"
3.- Si se produce la conexi=F3n desde mas de 3 pa=EDses en menos de 30 minu=
tos, se bloquea al usuario y =
a partir de ese momento, ya hace su trabajo fail2ban
Todo esto lo hice a partir de la programaci=F3n en PERL para la comprobaci=
=F3n de SPF, duplic=E1ndolo con =
otro nombre, y otra comprobaci=F3n nada mas autentificarse el usuario.
Y la verdad es que la ultima vez que le pillaron la clave a un usuario, el =
sistema funciono bien, y =
"tan solo" consiguieron enviar 200 correos.
Ahh, utilizo Postfix, no qmail, hace ya unos cuantos a=F1os que deje de uti=
lizarlo.
Suerte, y a trabaj=E1rselo.
--------------------------------------------------
De: "Francisco J. Valero" <francisco.valero@masvoz.es>
Fecha: lunes, 27 de enero de 2014 17:50
Para: <centos-es@centos.org>; <reparaciononline@gmail.com>
Asunto: Re: [CentOS-es] negar el acceso smtp por pais.
> Hola.
>
> Por el tipo de ataque que describes de poco servir=EDa hacer una
> restricci=F3n por localizaci=F3n geogr=E1fica.
>
> De todas formas efectivamente necesitar=E1s usar el m=F3dulo de geoip que
> est=E1 disponible para iptables. Esta gu=EDa puede serte de utilidad:
>
> http://www.howtoforge.com/xtables-addons-on-centos-6-and-iptables-geoip-f=
iltering
>
> Sirve tanto para IPV6 as=ED como para IPV4.
>
> Recuerda que el listado de IPS deber=E1 ser actualizado regularmente para
> tener al d=EDa el listado de rangos de IPS asociados a cada pa=EDs.
>
> En google seguro encuentras m=E1s informaci=F3n puesto que este tipo de
> configuraci=F3n es gen=E9rica y sencilla.
>
>
> Saludos
>
>
> El lun, 27-01-2014 a las 16:07 +0000, victor santana escribi=F3:
>> Hola a tod@s.
>> He tenido el servidor bajo ataque de spam. Usaron una cuenta v=E1lida con
>> usuario y contrase=F1a que capturaron desde un equipo window y con outlo=
ok al
>> cual le metieron un troyano y se hicieron con la configuraci=F3n.
>> El envio masivo se produjo desde Ucrania, y no hay usuarios ni clientes =
en
>> ese pais.
>> Con lo cual mi pregunta es:
>>
>> Aunque tengan usuario y contrase=F1as validas, =BFes posible desde qmail
>> denegar el acceso smtp por paises?, supongo que usando geoip...pero hasta
>> aqui llego
>>
>> salu2.
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es =
Saludos
Salvador Guzman
Salman PSL
Vigo, Galicia, Espa=F1a
+34 986.21.30.27
+34 679-Salman
Correo @Salman.ES
Informaciones @Salman.ES para listas de correo
http://Salman.EU/
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
[prev in list] [next in list] [prev in thread] [next in thread]
Configure |
About |
News |
Add a list |
Sponsored by KoreLogic