[Postfix-es] Problema de Open Relay

kyle kyle en caosdigital.com
Mie Ago 30 10:04:32 CEST 2006 

On Tue, Aug 29, 2006 at 06:19:25PM -0500, Vladimir Burciaga Aguilar wrote:
> ¡Saludos a todos los de la lista!
> 
> Estoy teniendo problemas con un gateway de correo que recién instalé. El 
> objetivo es contar con un equipo intermedio entre el servidor que tiene los 
> buzones e Internet, para filtrar el spam entrante mediante amavisd-new. El 
> mecanismo funciona a la perfección.
> 
> El problema es que he detectado que están ocupando el gateway como open 
> relay, a pesar de haber tomado ciertas precauciones.

_apágalo ya_

> Sin embargo ciertos correos, que a mi parecer son sospechosos, dejan un 
> rastro parecido al siguiente:
> 
> Aug 29 10:58:37 correo postfix/smtpd[9754]: A9390369EA: 
> client=localhost[127.0.0.1]
> Aug 29 10:58:37 correo postfix/cleanup[9751]: A9390369EA: 
> message-id=<DSN09732-02 en empresa.com>
> Aug 29 10:58:37 correo postfix/qmgr[9111]: A9390369EA: from=<>, size=4010, 
> nrcpt=1 (queue active)
> Aug 29 10:58:38 correo postfix/smtp[9756]: A9390369EA: 
> to=<nonvenous en aircraftauthority.com>, 
> relay=smtp.secureserver.net[64.202.166.12], delay=1, status=bounced (host 
> smtp.secureserver.net[64.202.166.12] said: 553 sorry, relaying denied from 
> your location [148.223.10.10] (#5.7.1) (in reply to RCPT TO command))
> Aug 29 10:58:38 correo postfix/qmgr[9111]: A9390369EA: removed
> 
> (La cuarta línea parece confirmar la sospecha, junto con el hecho de que el 
> correo es recibido desde localhost, pero sin la fuente primaria, como en el 
> primer ejemplo).

no, la 4º línea lo único que dice es que smtp.secureserver.net no acepta
correos para el dominio aircraftauthority.com (y por tanto, el que lo haya
puesto como MX primario para ese dominio la ha cagado :-) ).

Respecto a por qué tu servidor manda un correo a tal dominio, deberías
a) mirar si podría ser algun destinatario legítimo
b) si te están inyectando correos a través de algun tipo de aplicación
web/php/similares que tengas en el servirdor. De ese modo no serías un relay
abierto, y tu problema tendría un origen totalmente distinto.


> Mi versión de Postfix es 2.2.1, en formato RPM en un SuSE Linux 9.3. Las 
> opciones más importantes de main.cf (o eso creo) son:
> 
> myhostname = correo.empresa.com
> mydomain = empresa.com
> myorigin = empresa.com
> mydestination = localhost.localdomain, , localhost      transport_maps, 
> $myhostname, localhost.$mydomain        empresa.com
> mynetworks_style = subnet
> mynetworks = 192.168.1.0/24, 127.0.0.0/8
> inet_interfaces = all
> relay_domains = $mydestination

por qué haces esto? qué tienes en transport maps?

postconf -n ?




-- 
Hoy es Domingo, 1 de Enero de 1984.

Más información sobre la lista de distribución Postfix-es