[postfix-es] Problemas con open relay.

smatiz smatiz en supercabletv.net.co
Mie Ago 6 19:41:48 CEST 2003 

Agradezco a todos la ayuda, especialmente a Simon.

El reporte que me dá el ordb que se puede ver en el
siguiente url "http://ordb.org/lookup/?host 0.24.83.51" es
el siguiente :

Entiendo que mi servidor es open relay porque root puede
mandar correos externos. ¿Es esto cierto?


Return-Path: 
X-Original-To: marvin en marvin.ordb.org
Delivered-To: marvin en BocksCar.ORDB.org
Received: from correo.ipler.com (unknown [200.24.83.51])
	by BocksCar.ORDB.org (Postfix) with ESMTP id 4A8515599
	for ; Wed,  6 Aug 2003 22:16:44 +0000 (GMT)
Received: from localhost (localhost.localdomain [127.0.0.1])
	by correo.ipler.com (Postfix) with ESMTP id 7275242FFE
	for ; Wed,  6 Aug 2003 17:11:03 -0500 (COT)
Received: from localhost.localdomain (groundzero.ordb.org
[62.242.0.190])
	by correo.ipler.com (Postfix) with ESMTP id 9485F42FFB
	for ; Wed,  6 Aug 2003 17:10:59 -0500 (COT)
From: root en ipler.com
To: marvin en marvin.ordb.org
X-ORDB-Envelope-From: root en ipler.com
X-ORDB-Envelope-To: marvin en marvin.ordb.org
Subject: ORDB.org check (0.964408811271440.91754516096)
ip 0.24.83.51
Message-Id: <20030806221059.9485F42FFB en correo.ipler.com>
Date: Wed,  6 Aug 2003 17:10:59 -0500 (COT)
X-Virus-Scanned: by AMaViS 0.3.12







> smatiz en supercabletv.net.co ("smatiz") writes:
> 
> > Hice un check con ORDB y la respuesta es que es OPEN
> > relay : " Your submitted host 200.24.83.51 has been
> > classified as an open relay and
> > is now stored in our database. "
> 
> Pues open relay no eres, pero csai:
> 
> [sjmudd en nl sjmudd]$ telnet 200.24.83.51 smtp
> Trying 200.24.83.51...
> Connected to 200.24.83.51.
> Escape character is '^]'.
> 220 correo.ipler.com ESMTP Postfix (1.1.11) (Mandrake
> Linux) ehlo rebuud.bash.basura.com
> 250-correo.ipler.com
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-XVERP
> 250 8BITMIME
> mail from: <sjmudd en pobox.com>
> 250 Ok
> rcpt to: <sjmudd en pobox.com>
> 454 <sjmudd en pobox.com>: Recipient address rejected: Relay
> access denied quit
> 221 Bye
> Connection closed by foreign host.
> 
> > Por otra  parte en la red se usan mas o menos desde
> > 172.25.0.1 a 172.25.0.80. 
> > ¿Esta bien 172.25.0.0/16 usarlo en mynetworks?
> 
> Lo siento, pero no hhe caiso en el hecho que 172.25.x.x es
> parte de 172.16.0.0/12 que es un rango de RFC 1918.  Estas
> son direcciones privdas verdad dentro de tu red
> corportativo. En Internet no existen. 
> Por lo tanto tenerlo en mynetworks no debe ser un problema
> con una condición: que tu servidor de correo Postfix ve
> las direcciones ip reales de las maquinas que conextan
> desde Internet.  Esto depende de la configuración de tu
> firewall.  Si no es así Postfix será un open relay
pero no
> es culpa de Postfix si no puede distinguir direcciones ip
> de los pcs en la red con las direecciones ip de otros
> hosts. 
> Simon
> -
> Para ENVIAR mensajes a esta lista tienes que estar
> SUSCRITO a ella. Envía la linea "unsubscribe postfix-es"
> en el cuerpo de un mensaje a majordomo en WL0.org para
> quitarte de la lista.
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es