[Postfix-es] hola

Santiago Vila sanvila en unex.es
Mie Dic 20 16:02:38 CET 2006 

On Wed, 20 Dec 2006, Nicolás López de Lerma Aymerich wrote:

> Hola a todos!
> 
>  Soy nuevo en la lista, pero llevo algun tiempo con postfix!, el tema es
> que me encuentro con que estan mandando correos a traves de mi smtp, y la
> verdad es que no se por que, tengo postfix, com mysql, courier, amavis, y
> spamassasin
> , y va todo perfecto.
> 
>   El tema es que me estaban mandando muchos spams a traves mia y he
> cortado quitando el ip del cortafuegos de mi red del host, ya que todos
> los correos que me llegan los recibo con la ip del cortafuegos y no con
> la ip del hosts original.
> 
> Dec 20 11:59:45 mail postfix/smtpd[14158]: NOQUEUE: reject: RCPT from
> unknown[213.0.60.33]: 504 <ruidera>: Helo command rejected: need
> fully-qualified hostname; from=<eoepqbbu en ms68.hinet.net>
> to=<bryce en ms37.hinet.net> proto=SMTP helo=<ruidera>
> Dec 20 11:59:45 mail postfix/smtpd[14158]: disconnect from
> unknown[213.0.60.33]
> Dec 20 11:59:45 mail postfix/smtpd[14106]: connect from unknown[213.0.60.33]
> Dec 20 11:59:45 mail postfix/smtpd[14106]: NOQUEUE: reject: RCPT from
> unknown[213.0.60.33]: 504 <ruidera>: Helo command rejected: need
> fully-qualified hostname; from=<wzeoaijszgsjcz en ms45.hinet.net>
> to=<121371r en ms14.hinet.net> proto=SMTP helo=<ruidera>
> Dec 20 11:59:45 mail postfix/smtpd[14106]: disconnect from
> unknown[213.0.60.33]
> 
> Y asi un monton de logs, antes de esto cuando los permitia mandar he
> llegado a hacer un mailq y habia como 14000 correos en cola hasta que
> quite el ip del cortafuegos del hosts.
> 
>   me pueden ayudar!

$ whois 213.0.60.33

address:      Confederacion hidrografica del Guadiana
address:      Calle Sinforiano Madronero, 12
address:      Badajoz 06011 (Badajoz)
address:      SPAIN

Vaya, hoy parece que somos todos paisanos :-). Llámales por teléfono y
habla con ellos, es llamada local. No viene completo en el whois
pero seguro que viene en la guía telefónica.

Aparte de eso, no parece que el problema sea tuyo, sino más bien
del spammer que se esconde detrás del IP 213.0.60.33. Estaba intentando
usar tu máquina como relay abierto y ahora que ya no lo es el pobrecillo
todavía no se ha dado cuenta y lo sigue intentando. El problema es suyo,
no tuyo.

Si se pone cansino siempre puedes poner una regla de iptables o similar para
que no te llene los logs de basura, pero aparte de eso no veo nada mal
en tu sistema que tenga que ser "corregido" ni nada parecido.
Ya se están rechazando esos correos, que es lo mejor que se puede
hacer con ellos.

Más información sobre la lista de distribución Postfix-es