[Postfix-es] Problema de SPAM ???

Cristian Perez cperez en asoex.cl
Vie Jun 15 15:21:12 CEST 2007 

A mí me paso algo muy parecido, la diferencia es que tengo Zimbra y vi que
alguien estaba usando la máquina para spam, lo que hice fue detectar de
donde se estaban conectando, si era externa o de mi red, el asunto es que
era externo y tuve que bloquearlo por firewall.
 
 

Atentamente,

 

Cristian Pérez C.

 

  _____  

De: postfix-es-bounces en lists.wl0.org
[mailto:postfix-es-bounces en lists.wl0.org] En nombre de Raul Prieto Fernandez
Enviado el: Viernes, 15 de Junio de 2007 9:14
Para: postfix-es en lists.wl0.org
Asunto: RE: [Postfix-es] Problema de SPAM ???


Hola:
 
En /etc/postfix/transport.cf  tengo esto:
 
user=user
password=password
dbname=mail
table=transport
hosts=192.168.1.11
select_field=transport
where_field=domain

La base de datos guarda solo: nombre, login, password, dominio, y directorio
donde guarda el correo.
 
El log saca muchiiiisima  basura:
 
Jun 15 15:13:42 mail postfix/qmgr[26814]: CF1136EC094:
to=<bobby0918 en yahoo.com>, relay=none, delay=4, status=deferred (delivery
temporarily suspended: connect to a.mx.mail.yahoo.com[209.191.118.103]: read
timeout)
Jun 15 15:13:42 mail postfix/qmgr[26814]: CF1136EC094:
to=<bookcrush en yahoo.com>, relay=none, delay=4, status=deferred (delivery
temporarily suspended: connect to a.mx.mail.yahoo.com[209.191.118.103]: read
timeout)
Jun 15 15:13:42 mail postfix/qmgr[26814]: CF1136EC094:
to=<boussa en yahoo.com>, relay=none, delay=4, status=deferred (delivery
temporarily suspended: connect to a.mx.mail.yahoo.com[209.191.118.103]: read
timeout)
Jun 15 15:13:42 mail postfix/qmgr[26814]: CF1136EC094:
to=<britt_92 en yahoo.com>, relay=none, delay=4, status=deferred (delivery
temporarily suspended: connect to a.mx.mail.yahoo.com[209.191.118.103]: read
timeout)
Jun 15 15:13:42 mail postfix/qmgr[26814]: CF1136EC094:
to=<bruce9787 en yahoo.com>, relay=none, delay=4, status=deferred (delivery
temporarily suspended: connect to a.mx.mail.yahoo.com[209.191.118.103]: read
timeout)
Jun 15 15:13:42 mail postfix/qmgr[26814]: CF1136EC094:
to=<brumeda1 en yahoo.com>, relay=none, delay=4, status=deferred (delivery
temporarily suspended: connect to a.mx.mail.yahoo.com[209.191.118.103]: read
timeout)
Jun 15 15:13:42 mail postfix/qmgr[26814]: CF1136EC094:
to=<btkehoe en yahoo.com>, relay=none, delay=4, status=deferred (delivery
temporarily suspended: connect to a.mx.mail.yahoo.com[209.191.118.103]: read
timeout)

 
No será de algun amáquina interna ?? El problema es, que hay mas de 600
..............

> From: mlists en edicom.eu
> To: postfix-es en lists.wl0.org
> Subject: Re: [Postfix-es] Problema de SPAM ???
> Date: Fri, 15 Jun 2007 14:16:17 +0200
> 
> El Viernes, 15 de Junio de 2007 a las 13:20, Raul Prieto Fernandez
escribió:
> > 
> > Hola a todos:
> > 
> > Tengo funcionando courier-postfix+mysql como servidor de correo y "todo
funciona correctamente". EL problema que veo es el LOG. Al perecer estoy
siendo usado como relay ? o bounce ?? No entiendo mucho la diferencia.... La
cuestión es, que me han metido en lisas RBL y demas , y estoy medio baneado
en todo internet.
> > 
> > Os pasteo mi main.cf: http://pastebin.com/929511
> > 
> > y aqui un poco del mail.log:
> > 
> > -------------------------------------
> > 
> > Jun 15 13:13:45 mail postfix/smtp[26187]: connect to
c.mx.mail.yahoo.com[68.142.237.182]: server refused to talk to me: 451
VS1-IP Excessive unknown recipients - possible Open Relay
http://help.yahoo.com/help/us/mail/spam/spam-18.html (#4.1.8) 82.159.197.10
(port 25)Jun 15 13:13:45 mail postfix/smtp[26187]: connect to
e.mx.mail.yahoo.com[216.39.53.1]: server refused to talk to me: 451 VS1-IP
Excessive unknown recipients - possible Open Relay
http://help.yahoo.com/help/us/mail/spam/spam-18.html (#4.1.8) 82.159.197.10
(port 25)Jun 15 13:13:45 mail postfix/smtp[26187]: connect to
f.mx.mail.yahoo.com[209.191.88.247]: server refused to talk to me: 451
VS1-IP Excessive unknown recipients - possible Open Relay
http://help.yahoo.com/help/us/mail/spam/spam-18.html (#4.1.8) 82.159.197.10
(port 25)
> > ----------------------------
> > 
> > 
> > Y en la cola tengo cientos de mensajes esperando ser mandados a miles de
cuentas desconocidas..........
> > 
> > Que falla en mi configuración ??? Llevo ya 1 año asi y no soy capaz de
arreglr el puto fallo :S
> > 
> > GRACIAS
> > 
> No había visto lo del pastebin. ¿Estás seguro que no tienes ningún virus
spammer en alguna de las máquinas que pones en mynetworks?
> ¿Qué tienes en transport_maps? Lo guardas en sql, ¿puedes postear la
tabla? Intuyo que puede estar ahí el problema...



  _____  

¡Ya está aquí Windows Live Spaces! Ahora podrás crear fácilmente tu propio
sitio Web. Pruébalo <http://spaces.live.com/signup.aspx>  
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20070615/5523e11d/attachment-0001.html

Más información sobre la lista de distribución Postfix-es