[postfix-es] Problemas con open relay.

net en netcanarias.net net en netcanarias.net
Vie Ago 8 01:10:05 CEST 2003 

Hola 
Yo tuve este mismo problema y que ciego yo, el problema estaba, en el 
cortafuegos que puse, lo configure mediante rinet "creo que se llama asi al 
formato" y el problema era el siguiente " en mi caso" las direcciones IP de los 
transmisores de  los correos entrantes, se veían enmascarados por por este 
formato de cortafuegos y por tanto todas las reglas que crearas eran en vano, 
ya que el servidor de correo  interpretaba que los usuarios eran locales,  por 
tanto las configuraciones, eran inútiles, siempre eras un open relay. Yo no se 
por que nivel estás tú, pero en mi caso, después de solucionarlo, seguia 
apareciendo en open relay, no en WLO.org si no en otros que eran imposibles de 
quitar, después de estos abatares tuve que reconfigurar mi router con otra ip 
wan, para poder seguir mandando correo. Por cierto lo solucione configurando el 
corta fuegos con otro formato  que me trasladara las ip wan de los transmisores 
para poder discernir cual era local ó remota. Que tengas suerte 




-----Mensaje original-----
De: owner-postfix-es en WL0.org [mailto:owner-postfix-es en WL0.org] En nombre de 
smatiz
Enviado el: miércoles, 06 de agosto de 2003 18:42
Para: Simon J Mudd; postfix-es en wl0.org
Asunto: Re: [postfix-es] Problemas con open relay.


Agradezco a todos la ayuda, especialmente a Simon.

El reporte que me dá el ordb que se puede ver en el
siguiente url "http://ordb.org/lookup/?host 0.24.83.51" es
el siguiente :

Entiendo que mi servidor es open relay porque root puede
mandar correos externos. ¿Es esto cierto?


Return-Path: 
X-Original-To: marvin en marvin.ordb.org
Delivered-To: marvin en BocksCar.ORDB.org
Received: from correo.ipler.com (unknown [200.24.83.51])
	by BocksCar.ORDB.org (Postfix) with ESMTP id 4A8515599
	for ; Wed,  6 Aug 2003 22:16:44 +0000 (GMT)
Received: from localhost (localhost.localdomain [127.0.0.1])
	by correo.ipler.com (Postfix) with ESMTP id 7275242FFE
	for ; Wed,  6 Aug 2003 17:11:03 -0500 (COT)
Received: from localhost.localdomain (groundzero.ordb.org
[62.242.0.190])
	by correo.ipler.com (Postfix) with ESMTP id 9485F42FFB
	for ; Wed,  6 Aug 2003 17:10:59 -0500 (COT)
From: root en ipler.com
To: marvin en marvin.ordb.org
X-ORDB-Envelope-From: root en ipler.com
X-ORDB-Envelope-To: marvin en marvin.ordb.org
Subject: ORDB.org check (0.964408811271440.91754516096)
ip 0.24.83.51
Message-Id: <20030806221059.9485F42FFB en correo.ipler.com>
Date: Wed,  6 Aug 2003 17:10:59 -0500 (COT)
X-Virus-Scanned: by AMaViS 0.3.12







> smatiz en supercabletv.net.co ("smatiz") writes:
> 
> > Hice un check con ORDB y la respuesta es que es OPEN
> > relay : " Your submitted host 200.24.83.51 has been
> > classified as an open relay and
> > is now stored in our database. "
> 
> Pues open relay no eres, pero csai:
> 
> [sjmudd en nl sjmudd]$ telnet 200.24.83.51 smtp
> Trying 200.24.83.51...
> Connected to 200.24.83.51.
> Escape character is '^]'.
> 220 correo.ipler.com ESMTP Postfix (1.1.11) (Mandrake
> Linux) ehlo rebuud.bash.basura.com
> 250-correo.ipler.com
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-XVERP
> 250 8BITMIME
> mail from: <sjmudd en pobox.com>
> 250 Ok
> rcpt to: <sjmudd en pobox.com>
> 454 <sjmudd en pobox.com>: Recipient address rejected: Relay
> access denied quit
> 221 Bye
> Connection closed by foreign host.
> 
> > Por otra  parte en la red se usan mas o menos desde
> > 172.25.0.1 a 172.25.0.80. 
> > ¿Esta bien 172.25.0.0/16 usarlo en mynetworks?
> 
> Lo siento, pero no hhe caiso en el hecho que 172.25.x.x es
> parte de 172.16.0.0/12 que es un rango de RFC 1918.  Estas
> son direcciones privdas verdad dentro de tu red
> corportativo. En Internet no existen. 
> Por lo tanto tenerlo en mynetworks no debe ser un problema
> con una condición: que tu servidor de correo Postfix ve
> las direcciones ip reales de las maquinas que conextan
> desde Internet.  Esto depende de la configuración de tu
> firewall.  Si no es así Postfix será un open relay
pero no
> es culpa de Postfix si no puede distinguir direcciones ip
> de los pcs en la red con las direecciones ip de otros
> hosts. 
> Simon
> -
> Para ENVIAR mensajes a esta lista tienes que estar
> SUSCRITO a ella. Envía la linea "unsubscribe postfix-es"
> en el cuerpo de un mensaje a majordomo en WL0.org para
> quitarte de la lista.
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es