[Postfix-es] problemas con relay de spam
Miguel Da Silva - Centro de Matemática
mdasilva en fing.edu.uy
Mie Dic 19 17:36:16 CET 2007
Miguel Angel Tormo wrote:
> El Martes, 18 de Diciembre de 2007 a las 22:16, Javier Camilo Forero Rodríguez escribió:
>> listo,,, adjunto el main cf,,, cualquier otra cosa con el mayor gusto,,,
>> muchas gracias por la colaboracion tan oportuna a todos...
>>
>> 2007/12/18, Federico Nan <federico en nantec.net>:
>>> pasa el main.cf!
>>>
>>> El día 17/12/07, Javier Camilo Forero Rodríguez <javier.n26 en gmail.com >
>>> escribió:
>>>> Hola, tengo un servidor de correo montado en postfix y dovecot en un
>>>> fedora core 8, el unico gran problema es que por alguna razon desconocida
>>>> para mi, este esta enviando multiples correos de spam,,, ese es el
>>>> problema,,, y por ende mi dominio o mi ip estan ahora en las bases de datos
>>>> de los black lists,,,, alguien me puede ayudar con eso,,,, si necesitan
>>>> aluna informacion adicional por favor indiquenme que a la mayor brevedad les
>>>> respondere,,, agraezco su amable ayuda
>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> List de correo Postfix-es para tratar temas del MTA postfix en español
>>>> Postfix-es en lists.wl0.org
>>>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>>>
>>>
>>>
>>> --
>>> Federico Nan
>>> Nantec.net
>>> federico en nantec.net
>
> Hola, no veo problemas con tu main.cf, y por la salida del postconf -n no parece que hayas cambiado las restricciones por defecto que son más o menos seguras.
> De todos modos, por si acaso, ¿puedes postear la salida de 'postconf | grep smtpd | grep restriction'?
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> List de correo Postfix-es para tratar temas del MTA postfix en español
> Postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
Este problema parece ser "backscatter".
Otra posibilidad es la siguiente... algún correo llega a tu servidor y
es marcado como correo basura (spam, correo con virus, etc, etc, etc).
Entonces el servidor trata de avisar al remitente lo sucedido.
Para ello, verifica quien sería el responsable por manejar el correo del
remitente. Muy probablemente, el remitente es falso, pero no lo es el
servidor configurado como registro MX para el dominio en cuestión.
Así que este servidor recibe el mail desde tu servidor (un "bounce"
legítimo) y te avisa de lo sucedido.
En algunos casos el dominio ni siquiera existe...
Dec 16 05:14:35 mail postfix/smtp[26425]: B5B185126CD:
to=<ak47 en ms78.hinet.net>, relay=ms78a.hinet.net[168.95.5.78]:25,
delay=412116, delays=411706/220/189/0, dsn=4.4.2, status=deferred (lost
connection with ms78a.hinet.net[168.95.5.78] while receiving the initial
server greeting)
Fijate en el ejemplo de arriba... la ip 168.95.5.78 puede ser forjada y
la IP y la máquina que la tiene ni siquiera tiene el puerto 25 abierto.
Bueno, espero que te ayude esto.
Saludos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
Más información sobre la lista de distribución Postfix-es