[postfix-es] Evitar relay

José Luis Tallón jltallon en adv-solutions.net
Vie Abr 23 18:20:53 CEST 2004 

At 17:44 23/04/2004, you wrote:
>Hola a todos:
>
>Tengo unos cuantos alias en /etc/aliases a cuentas externas, del tipo:
>
>pepe-amigo      pepe en telefonica.net
>...
>
>y he recibido alguna notificacion de postfix de intento de envio a la 
>cuenta: pepe-amigo en midominio.net
>
>supongo que seran virus que por alguna razon se han hecho con esa direccion

Claro, está en las cabeceras de todos los correos ....

>pero es evidente que hay un relay abierto de esta manera, pero no se me 
>ocurre como evitarlo sin suprimir las entradas en /etc/aliases
>
>alguna sugerencia?

Que investigues qué significa ser un "open relay".
El comportamiento que experimentas es exactamente el que has configurado y 
tal y como debe ser. Es diferente que no sea lo que deseas ....


>mi postconf -n ...
>
>alias_database = hash:/etc/aliases
>alias_maps = hash:/etc/aliases
>body_checks = regexp:/etc/postfix/listas/check_cuerpo
>command_directory = /usr/sbin
>config_directory = /etc/postfix
>content_filter = smtp:127.0.0.1:10024
>daemon_directory = /usr/lib/postfix
>debug_peer_level = 2
>default_destination_concurrency_limit = 10
>default_privs = nobody
>disable_vrfy_command = yes
>header_checks = regexp:/etc/postfix/listas/check_cabecera
>inet_interfaces = all
>local_destination_concurrency_limit = 2
>local_recipient_maps = $alias_maps unix:passwd.byname
>mail_owner = postfix
>mailbox_command = /usr/bin/procmail -t
>mydestination = $myhostname, localhost.$mydomain $mydomain
>mydomain = bersol.fadlan.com
>myhostname = 227.Red-80-34-69.pooles.rima-tde.net
>mynetworks = 127.0.0.0/8, 192.168.1.0/24, 192.168.55.0/32

192.168.55.0/32 es incorrecto ( esa IP no existe! )

>myorigin = /etc/mailname
>notify_classes = bounce, delay, policy, protocol, software, resource
>program_directory = /usr/lib/postfix
>queue_directory = /var/spool/postfix
>relay_domains = $mydestination
>sender_canonical_maps = hash:/etc/postfix/sender_canonical
>smtp_sasl_password_maps = hash:/etc/postfix/saslpass
>smtp_sasl_security_options = noplaintext
>smtpd_client_restrictions = hash:/etc/postfix/access
>smtpd_recipient_restrictions = permit_mynetworks    reject_unauth_destination
>smtpd_sender_restrictions = 
>reject_non_fqdn_sender    reject_sender_login_mismatch 
>check_sender_access hash:/etc/postfix/remitentes_invalidos
>virtual_gid_maps = mysql:/etc/postfix/ids.cf
>virtual_mailbox_base = /

Esto sería recomendable cambiarlo, para evitar compromisos de seguridad. 
Utiliza un subdirectorio en vez del raíz.

>virtual_mailbox_domains = tomate.fadlan.com
>virtual_mailbox_maps = mysql:/etc/postfix/mysql-aliases.cf
>virtual_minimum_uid = 100
>virtual_transport = virtual
>virtual_uid_maps = mysql:/etc/postfix/ids.cf


         José Luis Tallón

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es