[Postfix-es] Problema de Open Relay

Mie Ago 30 01:19:25 CEST 2006

¡Saludos a todos los de la lista!

Estoy teniendo problemas con un gateway de correo que recién instalé. El 
objetivo es contar con un equipo intermedio entre el servidor que tiene los 
buzones e Internet, para filtrar el spam entrante mediante amavisd-new. El 
mecanismo funciona a la perfección.

El problema es que he detectado que están ocupando el gateway como open 
relay, a pesar de haber tomado ciertas precauciones.

El gateway recibe el correo de Internet por el pueto 25, se lo pasa a 
amavisd-new en el puerto 10024, éste lo reinyecta a Postfix (smtpd) en el 
puerto 10025, para finalmente pasarlo al servidor donde se encuentran los 
buzones. De tal forma que un correo legítimo recibido emite la siguiente 
salida en la bitácora:

Aug 29 10:06:45 correo postfix/smtpd[9481]: EC69A36230: 
client=bay0-omc3-s8.bay0.hotmail.com[65.54.246.208]
Aug 29 10:06:46 correo postfix/cleanup[9482]: EC69A36230: 
message-id=<BAY116-F4582FE5051A2754D3F0DC8C390 en phx.gbl>
Aug 29 10:06:46 correo postfix/qmgr[9111]: EC69A36230: 
from=<anakinv7 en hotmail.com>, size=1231, nrcpt=1 (queue active)
Aug 29 10:06:47 correo postfix/smtpd[9485]: 8AE5036232: 
client=localhost[127.0.0.1]
Aug 29 10:06:47 correo postfix/cleanup[9487]: 8AE5036232: 
message-id=<BAY116-F4582FE5051A2754D3F0DC8C390 en phx.gbl>
Aug 29 10:06:47 correo postfix/qmgr[9111]: 8AE5036232: 
from=<anakinv7 en hotmail.com>, size=1629, nrcpt=1 (queue active)
Aug 29 10:06:47 correo postfix/smtp[9483]: EC69A36230: 
to=<jperez en empresa.com>, relay=127.0.0.1[127.0.0.1], delay=2, status=sent 
(250 2.6.0 Ok, id=06852-10, from MTA: 250 Ok: queued as 8AE5036232)
Aug 29 10:06:47 correo postfix/qmgr[9111]: EC69A36230: removed
Aug 29 10:06:47 correo postfix/smtp[9486]: 8AE5036232: 
to=<jperez en empresa.com>, relay=192.168.1.10[192.168.1.10], delay=0, 
status=sent (250 Ok: queued as D82803FA138)
Aug 29 10:06:47 correo postfix/qmgr[9111]: 8AE5036232: removed

Sin embargo ciertos correos, que a mi parecer son sospechosos, dejan un 
rastro parecido al siguiente:

Aug 29 10:58:37 correo postfix/smtpd[9754]: A9390369EA: 
client=localhost[127.0.0.1]
Aug 29 10:58:37 correo postfix/cleanup[9751]: A9390369EA: 
message-id=<DSN09732-02 en empresa.com>
Aug 29 10:58:37 correo postfix/qmgr[9111]: A9390369EA: from=<>, size=4010, 
nrcpt=1 (queue active)
Aug 29 10:58:38 correo postfix/smtp[9756]: A9390369EA: 
to=<nonvenous en aircraftauthority.com>, 
relay=smtp.secureserver.net[64.202.166.12], delay=1, status=bounced (host 
smtp.secureserver.net[64.202.166.12] said: 553 sorry, relaying denied from 
your location [148.223.10.10] (#5.7.1) (in reply to RCPT TO command))
Aug 29 10:58:38 correo postfix/qmgr[9111]: A9390369EA: removed

(La cuarta línea parece confirmar la sospecha, junto con el hecho de que el 
correo es recibido desde localhost, pero sin la fuente primaria, como en el 
primer ejemplo).

Mi versión de Postfix es 2.2.1, en formato RPM en un SuSE Linux 9.3. Las 
opciones más importantes de main.cf (o eso creo) son:

myhostname = correo.empresa.com
mydomain = empresa.com
myorigin = empresa.com
mydestination = localhost.localdomain, , localhost      transport_maps, 
$myhostname, localhost.$mydomain        empresa.com
mynetworks_style = subnet
mynetworks = 192.168.1.0/24, 127.0.0.0/8
inet_interfaces = all
relay_domains = $mydestination
default_privs = nobody
smtpd_client_restrictions =
smtpd_data_restrictions =
smtpd_end_of_data_restrictions =
smtpd_etrn_restrictions =
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
smtpd_sender_restrictions =

Estaría muy agradecido si pudieran decirme qué opción u opciones cambiar 
para remediar la situación, o si alguien conoce algún manual o tutorial que 
diera pautas para evitar ser un open relay.

¡De antemano, muchas gracias por su tiempo y por su ayuda!

_________________________________________________________________
Prodigy/MSN Search. Todo lo que buscas ahora más rapido  
http://search.t1msn.com.mx/