Teorie mail gateway pro velkou firmu - pouze odesilani

Milan Kerslager milan.kerslager na pslib.cz
Čtvrtek Říjen 2 16:48:57 CEST 2003 

On Thu, Oct 02, 2003 at 11:40:50AM +0200, Dalibor Straka wrote:
> Dobry den,
> 
> nezalezi na volbe MTA, ale vrta mi hlavou jeden problem. Mame mail gateway
> pro velkou firmu radove stovky pocitacu. Jeden hlupak si zaviruje pocitac,
> ktery odesle desitky tisic spamu. Je na lokalni siti, adresy jsou se
> skutecnou domenou a hlupak ma zaznam dns, takze maily se zacnou odesilat.
> 
> Prijdu na to, protoze stroj temer zdechne. Mozne reseni je pouzit slaby
> stroj. MTA zastavim, vyprazdnim frontu, hlupaka dam do iptables. MTA
> nahodim, ale jeste druhy den nepujde posta, nez vyklikam na vsech ruznych
> rbl listech, ze ma mail gateway neni spamerska sajta. Pristich nekolik dni
> stravim marnym vysvetlovanim a psanim omluvnych odpovedi.
> 
> Mel byste nekdo tak cenne rady a pripominky k vyse uvedenemu?

Musite nejak minimalizovat pravdepodobnost, ze se ty pocitace zaviruji.
Na to v soucasnosti plati jen antivir a blokovani spustitelnych priloh
(antiviry nejsou 100% a reaguji az se zpozdenim).

Krome toho byste si mel delat analyzu logu a v pripade neobvykleho
namnozeni mailu si nechat poslat SMS (pouzivam doladeny logwatch a z
neho vypreparovane perlove skriptiky). V logach vam MTA praskne
pocitac, ktery za to muze a muzete jit vynadat jeho uzivateli.

Abyste to uhlidal, dejte si na firewall presmerovani portu 25 na svuj
interni MTA (aby jste filtroval i vsechny odchozi maily).

Samozrejmost jsou 100% aktualizace klientskych systemu a spusteny
rezidentni antivir. Je to sice pakarna, ale budete mit pokoj.

Pokud Vas sef nehodla pristoupit na razne reseni, pak zaridte, aby mu
chodila notna davka spamu... (coz je svinarna, ale funguje to).

ftp://ftp.linux.cz/pub/linux/people/milan_kerslager/RedHat-9/RPMS/logwatch-4.3.2-2.3.9.noarch.rpm

Po zkusenostech z poslednich utoku na RPC v M$ XP je potreba blokovat i
jakekoliv pristupy na nepovolene vnitrni porty (pokud mate dodatecne IP
adresy pro vnitrni stroje).

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/

Další informace o konferenci Sendmail