Hardware y software

[HELP] Montar buen Servidor de Correo.

bLaKnI
bLaKnI #1 May '09 Inocente

Buenas gente!

Podeis recomendarme un buen servidor de correo, please?

Supongo que preferiria GNU, y habia pensado en Exim. Que opiniones tenes de el? Es bueno y potente? Es importantisimo que tenga una gestion MAGISTRAL de spam, en el sentido de que permita definir desde reglas, filtrados, parsings y de hecho, blacklists.

Alguna otra opinion?

Exchange 2003, nos está dando por el culo de manera impresionante, ya que no filtra una mierda.

Necesito PODER y CONTROL! xD

Dadme ideas porfavor... :)

Merci!!

PD: pongo el post en Software y conexiones tambien. Gracias de nuevo.

ElRuso
ElRuso #2 May '09

Prueba sendmail, pero lo de antispam seria una aplicacion aparte, o tambien puedes usar alguna solucion HW para ello.

Para los exchnage Symantec tiene una solucion bastante buena para bloquear spam, funciona en 99.9% ademas escanea contra los viruses.

bLaKnI
bLaKnI #3 May '09 Inocente

Si, estaba pensando en o bien Postfix, o bien Sendmail, o en caso de que no requirieramos exageraciones, Exim.

Pero quisiera saber algunas opiniones personales vuestras.
Sendmail es quizas el mas complicado de los 3....

Puedes darme alguna informacion mas porfavor? (a nivel personal, con sendmail)...

Y sobretodo, puedes porfavor especificarme que soft es el de Symantec concretamente? Porque si fuera viable adquerir licencia, quizas la comprariamos.

Merci! :)

Get
Get #4 May '09

postfix tira de sendmail, y mejora la seguridad, ya q sendmail en si, solo permite el uso a usuarios reales en la maquina. si quieres hacerte algo para correo serio, empieza con un sendmail base. es muy sencillo de configurar, eso si, asegurate de tener mapeado el puerto del sendmail.

Solucion a lo de tener usuarios reales en el sistema, no permitirles el login, porque si tienes un usuario en el correo, lo tienes en el sistema.

eso se corrije a la hora de asignarles shell, en vez de ser /bin/bash la puedes cambiar a /bin/false o /bin/nologin.

entonces tienes un usuario en el sistema enjaulado y sin permisos de login ya sea a una shell o un ftp. pero si al mai.

Loa
Loa #5 May '09 :psyduck:

aqui no hay color... microsoft exchange es la mejor solucion de correo, y el antispam utiliza uno externo o se te comera los recursos de la maquina como tengas un alto volumen.

ElRuso
ElRuso #6 May '09

No se que decirte sobre sendmail, ya que nunca lo use en plan serio.

Applicaion antispam de symantec es: symantec information foundation mail security for microsoft exchange

#5 Exchange es el mejor solo y cuando se usa AD.

ElKedao
ElKedao #7 May '09

No puedes dejar al Exchange pelao con el Spam, más que nada por que Exchange 2003 de por sí no filtra una mierda, no es su función.

Siempre pero siempre se ha de colocar un intermediario antes del servidor de correo para que filtre. Algo tipo Barracuda, Sybari Antigen etc...

Yo para un entorno empresarial te recomiendo que pongas pasta para una buena solución que te de garantías de soporte y de actualizaciones. Yo de todos los antispam que he administrado me quedaría con Barracuda, no sale caro, aunque depende de lo que se quiera dejar tu empresa.

Saludos.

#5

No tiene porqué, hay aplicaciones integradas en Exchange que no afectan casi nada.

Desper4doS
Desper4doS #8 May '09

Exchange FTW....Si puedes 2007 mucho mejor (la bda del 2007 es cremita) aunque necesitaras un equipo de 64bits. Luego usa un antispam aparte (nosotros tenemos Mcafee y funciona muy muy bien)

bLaKnI
bLaKnI #9 May '09 Inocente

McAfee en el mismo servidor? O usas un proxy previo con el antispam montado? Y luego envias por SMTP?

Tell me please!

Y si puedes darme el nombre del paquete de antispam de McAfee, me harias faborazo!

Merci!

Merci ruso y a todos!

edit: AD = Active Directory?

Get
Get #10 May '09

bueno ya esta todo dicho.

exchange. con su ad, menuda moto q vendieron los de ms en su dia ...

ElRuso
ElRuso #11 May '09

#9 Si AD=Active Direcotry

#10 Como stas? ;)

Get
Get #12 May '09

yo bien y vos?

Desper4doS
Desper4doS #13 May '09

#9 es el Mcafee Groupshield, antivirus para todo el correo entrante en el servidor de exchange; y luego aparte el plugin de antispam, que filtra todo lo que entra directamente antes de enviarlo al usuario (creo que se llama SpamKiller)

EDIT: Este es exactamente

http://www.mcafee.com/mx/medium/products/content_security_email_web/email/security_email_servers.html

#14 cierto, el total protection para clientes es lamentable...una hora para arrancar los pcs....Pero el antispam funciona muy bien...a veces se cuela alguno, pero vamos, para la cantidad que recibimos, esta muy muy bien. Funciona en el propio servidor y no consume casi nada de recursos, ni tampoco retrasa la llegada de correos ni nada

ElKedao
ElKedao #14 May '09

Mcfee y symantec corporativos son lamentables a nivel cliente, lo único bueno y entrecomillado, es su gestión centralizada a través del servidor, pero fallan más que una escopeta de feria, y la mitad de los virus no los puede eliminar, por no decir que revientan la máquina en la que está instalado a base de zampar recursos :S

En temas de Spam los desconozco, ¿Qué tal van con el Exchange 03? ¿Van en el mismo servidor integrado, en una máquina dedicada?

Saludos.

bLaKnI
bLaKnI #15 May '09 Inocente

Eso justamente me interesa saber a mi, ya que ahora, tenemos una maquina con Ex2k3, que literalmente lo pasa todo. El nivel de spam es de mas de 10 mails por minuto autogenerados y los provinentes del exterior, ya ni lo se...

ElKedao
ElKedao #16 May '09

http://www.barracudanetworks.com/ns/?L=en_emea

Fácil de instalar
Fácil de configurar(para niños)
Fácil de administrar
Listas negras propias y de calidad.

Si podéis es una opción cojonuda, con la gama má baja el 100, ya puede gestionar hasta 50 usuarios, además es transparente para el Exchange.

Saludos.

bLaKnI
bLaKnI #17 May '09 Inocente

En la lista de productos, si te miras la tabla de modelos de los Spam&Virus, los modelos del 100 al 400, varian en características. Tipico ascendente = paga mas.

Bien, es a partir del modelo 300, que ya marca "MS Exchange/LDAP Accelerator". Que coño es eso? Acelerador para Exchange? Y LDAP (x500), ASN1? La parte de LDAP me la resbala, pero lo de Exchange no me mola nada...
Significa que el 100 no me sirve para Exchange? (aunque no entiendo ni yo mismo la pregunta, ya que no tiene nada que ver, es hard aparte...).

Que sabes de eso Kedao?
No se queda corto en características el 100 quizas? Lo as visto/probado?

http://www.barracudanetworks.com/ns/products/spam_specs.php

edit:

tengo la respuesta. Grandes FAQ ^^

Q: If I am using Microsoft Exchange, how will the Barracuda Spam & Virus Firewall protect against “dictionary” attacks?

A: The Microsoft Exchange Accelerator, available on Barracuda Spam & Virus Firewall 300 and higher, uses the Lightweight Dictionary Access Protocol (LDAP) built into Exchange to verify recipients before delivering messages to the Microsoft Exchange Server.

ElKedao
ElKedao #18 May '09

Yo he administrado el 200, y ahora donde estoy tenemos el Sybari antigen. El Barracuda se lo come con patatas en todos los aspectos, es que es como comparar un gigante con un pitufo.

El Barracuda va enrackado como ves, la ventaja que te da es que la administración y mantenimiento va aparte, el Sybari y otras soluciones van integradas con Exchange en el mismo servidor y eso...puede acarrearte muuuchos problemas, te lo digo por experiencia.

El Barracuda te pide dos IPs de los dominios y la IP del Exchange a partir de ahí lo hace todito él.

bLaKnI
bLaKnI #19 May '09 Inocente

Mmmmm Kedao... me estas tentando mucho! xDDD

Pero los precios son altitos...

Cogerías un "refiller" de 3 años?
Y el cambio automatico en 3 años? Es que son mucha pasta ambos...
Pero el refiller (es decir, el derecho a aconseguir nuevas definiciones y reglas) durante 3 o 5 años, es casi obligatorio... Tu lo tenias contratado?

Y además, ya que estariamos, te pareceria sensato migrar el actual Exchange 2003 que tenemos en el servidor, a 2007 mediante los metodos existentes, y colocar este prévio de Barracuda? Sobretodo el tema de la migración. Creo que puede ser interesante...

Y por cierto, me sirve el Barracuda para soluciones GNU? Postfix, sendmail o Exim por ejemplo? Como servidores de correo independientes, sin antispam ni filtro alguno, y usar barracuda para el trabajo? Es posible?

Y otra cosa mas (sorry! xD): veo que barracuda ofrece blacklist autogestionadas. Tiene el administrador capacidad para generar, crear y administrar blacklists personales, propias? Creadas desde 0?

Muchas grácias!! :)

ElKedao
ElKedao #20 May '09

El Refiller es cuasi-obligatorio, aparte de las definiciones que salen cada pocos días, puedes actualizar el kernel del Barracuda cada 15 días o así (Se autoinstala no te asustes que no hay que compilar ni nada y puedes volver si algo falla a la anterior). Nosotros teníamos contratado todo menos la renovación de la máquina, y aparte de saber que cada poco tienes actualizaciones, el soporte técnico es muy bueno, de hecho, ellos se conectan vía web al Barracuda y te exploran y testean todo, vamos que en pocos sitios te dan tan buena respuesta.

En cuanto a las blacklist, ellos tienen unas propias, pero sino recuerdo mál podías hacertelas tu mismo, las blacklist y las whitelist.

En mi curro en breve vamos a migrar a 2007, si te soy sincero no lo he administrado nunca, pero por lo que me cuentan compañeros es de cara al administrador una maravilla, así que si tienes oportunidad yo lo migraría, pero claro, todo es tan relativo como la pasta que haya sobre la mesa.

Pero vamos Barracuda + Exchange 2007...yo firmaría ahora mismo xD

En cuanto a usarlo con otros servidores de correo GNU etc, ahí no te puedo decir mucho la verdad, pero en la web pone:

"Barracuda Spam & Virus Firewall es compatible con todos los servidores de correo electrónico..."

Realmente hace de intermediario/filtro, debería ser transparente para cualquier servidor de correo.

Siempre puedes solicitar una muestra :D

https://www.barracudanetworks.com/ns/products/request_eval_unit.php?products=SPAM

Saludos.

bLaKnI
bLaKnI #21 May '09 Inocente

Merci tio. En serio!
Esto me esta yendo de perlas!!

Tendré que comentarlo y estudiar cual de las soluciones, nos puede ser mas efectiva.
Esta es cara, pero pinta genial, de hecho, se presenta como BOMBAZO!

Y nos iria de puta madre el hecho de migrar para mantenernos "como estamos" sin cambiar tecnologia, seguir con el ProLiant y hacer un nuevo amigo, el Barracuda! xD

A ver que me comentan a partir de mañana y te digo! :D

Muchas gracias de nuevo!

Saludos!

ElKedao
ElKedao #22 May '09

Nada tio, ya nos comentarás que tal :D

GryF
GryF #23 May '09 Diamond hands

Y ya de paso sabeis donde pillar un server smtp con user y pw? O como crear uno?

ElKedao
ElKedao #24 May '09

#23

Ahí tienes mil tutoriales: http://www.howtoforge.com/

GryF
GryF #25 May '09 Diamond hands

#24 Y para XP tienes algo? xD Es que de linux sólo tengo lives en plan backtrack y cosas así :$

ElKedao
ElKedao #26 May '09

Echale un ojo a Kerio Mail Server, a ver si te sirve:

http://www.kerio.com

O el de Argosoft:

http://www.argosoft.com/RootPages/MailServerNET/

Usuarios habituales

  • ElKedao
  • GryF
  • bLaKnI
  • Desper4doS
  • Get
  • ElRuso
  • Loa