[Ayuda] pregunta!

Victor Martinez vicm3 en linux.ajusco.upn.mx
Mie Ene 11 10:33:51 CST 2006 

puedas ponerlos a escuchar en un puerto prom=EDscuo de tu switch.

Luego, si definitivamente quieres asegurarte de que no salen de tu red=20
ataques de correos infectados con virus deber=E1s cerrar en tu firewall=20
todas las conexiones de salida hacia el puerto 25 y obligar a todos tus=20
clientes a que usen como SMTP de salida tu propio SMTP local que vas a=20
configurar siguiendo las instrucciones que vienen en la p=E1gina de HowTo=
s=20
de Postfix http://www.postfix.org/docs.html, espec=EDficamente los HowTos=
=20
que en su t=EDtulo mencionan Amavis. Postfix se va a encargar de filtrar=20
tus correos de salida por medio de Amavis que a su vez usar=E1 Clamav que=
=20
a su vez tiene un Freshclam actualizando tu cat=E1logo de firmas de virus=
=20
cada dos horas. Desde luego, existen soluciones de filtrado para qmail y=20
Sendmail, pero eso se lo dejo a la opini=F3n de los dem=E1s, las que he=20
visto no me gustan.

Probablemente, si pescas una infecci=F3n con pocas horas de vida pase sin=
=20
ser detectada durante un rato pero los virus de correo se vuelven=20
populares muy r=E1pidamente as=ED que pasar=E1n pocas horas antes de que =
en=20
una actualizaci=F3n de firmas del Freshclam tu Amavis comience a detectar=
=20
la infecci=F3n y la detenga.

Luego, como vas a estar mandando correos desde una direcci=F3n que se=20
encuentra en listas negras de DUL (Dualup Users List (o algo as=ED)) vas =
a=20
necesitar un smart host. En Postfix usas el /etc/postfix/transport, pero=20
tienes que indicar en el main.cf que use el transport (en los Howtos de=20
Postfix vas a ver c=F3mo se hace). Suponiendo que el SMTP de Telmex que=20
tienes que usar est=E1 en la direcci=F3n 148.235.52.50 tendr=EDas que pon=
er lo=20
siguiente:

*    smtp:[148.235.52.50]

Y luego correr postmap /etc/postfix/transport

>
> PSN
>
>
>
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux.org.mx
> Para salir de la lista:=20
> http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/



Sandino Araico S=E1nchez
--=20
Puede que no est=E9 de acuerdo con lo que dices.
Entonces dar=E9 mi opini=F3n hasta el cansancio,
ya que tengo el mismo derecho que t=FA......


 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda