* venerdì 19 luglio 2002, alle 11:34, "Sabrina L. Gonçalves" scrive:
> 1-) Perche' un server email sia spammato, bisogna solo non avere dei
> filtri installati, oppure se io cambio la sua porta d'ascolto puo' (o meno)
> lasciarlo piu' insicuro? Il server Postfix di Mandrake e' in ascolto nella
> porta
> 10025, e ha l'antivirus installato (MailMonitor di Sophos), che ascolta
> nella porta
> 25.
Allora, cerchiamo di fare un po` d'ordine, e approfitto di questo
messaggio per comunicare anche con sythos, cosi` velocizziamo.
Definiamo SPAM. SPAM significa che qualcuno _utilizza_ il tuo server
SMTP per inviare mail non sollecite ad _altri_. (non ai tuoi utenti).
Questo succede se e quando il tuo SMTP ha il "relay" aperto, ovverto
permette di essere utilizzato per inviare mail a chiunque.
Questo comportamento, di default e` inibito da postfix, e fortemente
censurato su internet (e infatti gli Open Relay vengono drammaticamente
sbattuti in black list).
Altra cosa se i tuoi utenti sono soggetti a SPAM.
Per definizione, il tuo server SMTP _concede_ a chiunque di inviare
posta ai _tuoi_ utenti (e` il suo compito).
E' pero` possibile definire che _determinati_ host/indirizzi visto che
mandano mail non sollecite, vengano rifiutati a prescindere.
Questo e` lo scopo di filtri come razor, o determinate regole in
procmail e/o misti di questi.
Ulteriori filtri possono essere fatti a livello di header e contenuti
delle mail direttamente da postfix tramite le direttive header_check e
body_check
Ovviamente, per fare questo, esiste lo stesso processo logico dei virus:
limiti chi conosci. E' inevitabile.
Per rispondere quindi alla tua domanda: dipende da cosa intendi per
"spammato".
Se spammato significa che e` un open relay, devi rivedere le tue
modifiche alla conf (di default, non lo e`) e occhio che si finisce
relativamente in fretta in rbl quindi, conviene starci attenti.
Se invece intendi che i tuoi utenti sono soggette a mail non richieste
la cosa e` molto piu` complessa, e passa da tanti fattori come:
dove questi scrivono il loro indirizzo di posta (visto che e` stato
recuperato da robot, programmini e programmelli che cercano indirizzi)
quanto tu puoi identificare reti/host di provenienza di queste mail non
sollecite
E quindi cercare di "circoscrivere" la cosa. Aiutati con controlli di
"contenuto" come procmail/razor/spamkiller ecc.
A seconda di quanti utenti, puo` essere anche un lavoro
immenso/quotidiano.
chiedi a Dario se non e` vero :))
> 2-) Come mai fino ad altro ieri la Suse permetteva il relay degli emails che
> arrivavano da fuori? E adesso non lo permette piu'?
Perche` suse e` un cesso la trovi una risposta soddisfacente??? Scherzi
a parte, stante che non credo ai miracoli, indaga su cosa e` cambiato
nella suse che ha generato questo.
> 3-) Secondo voi, devo cambiare qualcosa anche nel file di configurazione del
> antivirus?
non direi.
> 4-) Questi filtri che ho messo in Postfix, vanno bene, oppure esiste
> qualcosa di meglio?
vedi sopra.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Angel: "It's nothing."
Buffy: "No, you have a "something" face."
--Buffy the Vampire Slayer: The Prom
|