[postfix-es] Bloqueo

José Luis Tallón jltallon en adv-solutions.net
Lun Sep 8 20:25:35 CEST 2003 

At 20:13 08/09/2003 +0200, Sergio Ruiz Pérez wrote:
>Hola amigos:
>
>Llevo todo el día recibiendo virus de la misma ip, aunque cambian las 
>direcciones. Estas son las cabeceras de uno de los mensajes:
>
>
> From sergio-concursator  Mon Sep  8 20:05:25 2003
>Return-Path: <epv en latinmail.com>
>Delivered-To: sergio-concursator en revistas-cientificas.com
>Received: from PUESTO1 (191.Red-80-33-18.pooles.rima-tde.net 
>[80.33.18.191]) by dexter.revistas-cientificas.com (Postfix) with ESMTP id 
>585CC55FA7 for <sergio en concursator.com>; Mon,  8 Sep 2003 20:05:04 +0200 (CEST)
>From: <epv en latinmail.com>
>To: <sergio en concursator.com>
>Subject: Re: Approved
>
>
>La ip siempre es la misma: 80.33.18.191, así que he pensado que lo suyo 
>sería bloquear todo lo que llegara desde esta dirección.

Vale

>Mirando en la lista he hecho esto, pero no me funciona:
>
>Añado la siguiente lista en /etc/postfix/access
>80.33.18.191 REJECT
>
>Mapeo el fichero con postmap access
>
>y en main.cf el smtpd_recipient_restrictions me quedaría así ...
>
>smtpd_recipient_restrictions = check_sender_access 
>hash:/etc/postfix/access,permit_mynetworks,reject_non_fqdn_recipient,check_
>client_access hash:/etc/postfix/pop-before-smtp,check_relay_domains
>
>Sin embargo me siguen entrando los malditos mensajes (uno cada dos minutos 
>aproximadamente).

Lógico. Desde cuándo 80.33.18.191 es un REMITENTE ? Se trata de un CLIENTE SMTP


Suponiendo que tenga restricciones de REMITENTE en 'access', las cosas 
deberían quedar así:

/etc/postfix/access: tus actuales restricciones de REMITENTE

/etc/postfix/access_client:
80.33.18.191 REJECT

main.cf:
smtpd_recipient_restrictions =
         reject_non_fqdn_sender,
         reject_non_fqdn_recipient,
         permit_mynetworks,
         check_client_access hash:/etc/postfix/access_client,
         check_sender_access hash:/etc/postfix/access,
         check_client_access hash:/etc/postfix/pop-before-smtp,
         check_relay_domains


>Tengo una mandrake 8.1 y Postfix 20010228.

Actualiza por lo menos a Postfix-1.1.13 ( el que tienes es Postfix 1.0 ! ). 
Cuando lo hagas, cambia 'check_relay_domains' por 'reject_unauth_destination'.


>Gracias y un saludo,
>--
>_____________________________
>Sergio Ruiz Pérez


         José Luis Tallón 

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es