[postfix-es] Intento de envio ilegal a traves de mi postfix?

Simon J Mudd sjmudd en pobox.com
Vie Dic 20 19:51:32 CET 2002 

jmoralesz en arrakis.es (Juan Casa) writes:

> Buenas. He visto esto en los logs, repasando:
> 
> Dec 20 19:26:08 ParticularZ postfix/smtpd[22513]: connect from nat140-251.mpoweredpc.net[142.177.140.251]
> Dec 20 19:26:09 ParticularZ postfix/smtpd[22513]: 69CCF13FEC: client=nat140-251.mpoweredpc.net[142.177.140.251]
> Dec 20 19:26:09 ParticularZ postfix/smtpd[22513]: reject: RCPT from nat140-251.mpoweredpc.net[142.177.140.251]: 554 <final01 en terra.es>: Recipient address rejected: Relay access denied; from=<snipe00 en subdimension.com> to=<final01 en terra.es>
> Dec 20 19:26:15 ParticularZ postfix/smtpd[22513]: disconnect from nat140-251.mpoweredpc.net[142.177.140.251]
> 
> [..]
> 
> Me debo preocupar?

No.

> Se supone que esto es la prueba definitiva de que mi postfix no esta
> configurado como open-relay?

Efectivamente. Has visto un intento de usarte como relay.

> deberia poner alguna restriccion mas, activando mi /mode
> paranoico=on?

Depende.  Yo con postfix no suelo preocuparme de estas cosas. Sin
embargo si el mismo cliente (dirección ip) repite varias veces
entonces llega a ser "irritante".

Puedes hacer uno de dos cosas:

1. añadirle con check_client_access hash:/etc/postfix/client_access

y poner algo como

/etc/postfix/client_access
142.177.140.251         550 Go away spammer

o si realmente no quieres ni tenerlo en tu log añadir su dirección en
los filtros de tu firewall (iptables/ipchains/ipfw/..., según el
sistema operativo que usas).

Con postfix me preocupa menos, con apache cuando veo cosas parecidas
(intentos de ejecutar binarios de Windows), llego a meter la dirección
ip en mi lista de clientes que no se acepta y simplemente no permito
conexiones DE NINGUNA CLASE de ellos.  Es un poco drastico, pero
funciona.

Simon
-- 
Simon J Mudd, Postfix RPM Packager, Amsterdam, The Netherlands.
email: sjmudd en pobox.com, Tel: +31-627-592 627
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITA a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es