[Postfix-br] problemas com usuários internos da rede enviando spam

[Claudio Junior]

Srs.

Estou com um problema relacionado com usuários de emails autenticados no
meu servidor utilizando a minha estrutura para enviar spam. Acredito que o
problema seja algum usuário que tenha algum virus ou programa espião
instalado na maquina dele no qual algum invasor consegue obter as
informações de login e senha do email dele. Com isto ele estabelece
conexões via smtp autenticado no servidor de email enviando spam a vontade.

Gostaria para remediar isto tomar as seguintes atitudes:

1. bloquear a utilização da porta 25/tcp para envio de emails autenticados
cuja a origem seja a internet para o meu servidor smtp sendo que os
usuários deverão utilizar a porta 587/TCP;
2. temporariamente permitir o envio de emails dos clientes da minha rede
local para a porta 25 quando autenticados (justificativa é a grande
quantidade de clientes na rede local / dificuldade de trocar a porta 25/tcp
para 587/tcp)

Com os dois passos acima vou garantir que envio de emails através do meu
smtp sejam autenticados e somente a rede local esta utilizando a porta 25
para enviar emais através do meu servidor. Também vou poder implementar
regras para utilização.

Iremos ativar uma regra no firewall permitindo a saída para a internet com
destino na porta 25 somente através dos servidores smtp sendo que redes
locais deverão ter o destino porta 25/tcp bloqueados. Iremos com isto
forçar os usuários a conectarem no servidor smtp para enviar emails.

Por ultimo preciso detectar de forma rápida situações um pouco fora no do
normal. Para isto estou pensando em utilizar o policyd (
http://www.policyd.org). O que vcs acham disto?

Att.

Claudio Jr.

--
Claudio da Silva Junior
csjunior at gmail.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20120806/085146a8/attachment.html>