[postfix-es] Bloquear correos con formato from=<>
Carlos Alberto Bernat Orozco
cabo81 en gmail.com
Mar Jul 29 05:56:36 CEST 2008
Hola Grupo
Acudo a ustedes por un problema que ya he expuesto en este grupo pero
que aun no he podido solucionar. Desde hace un tiempo estoy viendo en
mis logs lo siguiente:
Jul 14 23:48:21 server postfix/qmgr[11448]: A9044104A29: from=<>,
size=3613, nrcpt=1 (queue active)
Jul 14 23:48:21 server postfix/qmgr[11448]: 89CB2104C08:
from=<ber en midominio.net.co>, size=1734, nrcpt=4 (queue active)
Jul 14 23:48:21 server postfix/qmgr[11448]: 5C3651049D2: from=<>,
size=3197, nrcpt=1 (queue active)
Jul 14 23:48:21 server postfix/qmgr[11448]: 5F140104BF2:
from=<ber en midominio.net.co>, size=1799, nrcpt=4 (queue active)
Y en cantidades alarmantes y de vez en cuando. La cuenta "ber" no
existe dentro de mis unix users y el label "from=<>" es muy frecuente
y esta enviando correos a cualquier parte.
Anteriormente me han dado consejos sobre meter autenticacion SMTP a mi
sistema de correo pero, es lo mas necesario? no hay otra forma a
partir del main.cf de Postfix?
Estuve leyendo sobre backscatter en este enlace
http://www.postfix.org/BACKSCATTER_README.html
Pero no entendi muy bien. Ya hice pruebas en mail.abuse y al parecer
no soy open relay. Que otra causa puede hacer esto?
Les envio mi postconf y tambien tengo la esperanza que alguien me de
alguna luz en este problema
# postconf -n
alias_maps = hash:/etc/postfix/aliases, hash:/var/lib/mailman/data/aliases
body_checks = regexp:/etc/postfix/regexp.body, regexp:/etc/postfix/body_checks
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
delay_warning_time = 4h
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/regexp.header,
regexp:/etc/postfix/header_checks
html_directory = /usr/share/doc/postfix-2.2.5/html
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailbox_command = /usr/bin/procmail -Y -a $DOMAIN
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain $mydomain
mydomain = midominio.net.co
myhostname = server.midominio.net.co
mynetworks = 10.0.0.0/16 10.1.0.0/16 127.0.0.0/8 172.16.0.0/16
10.2.0.0/16 x.x.x.x/24
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.2.5/README_FILES
relay_domains = $mydestination
relayhost =
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandriva Linux)
smtpd_client_restrictions = check_client_access
hash:/etc/postfix/access, permit_mynetworks,
reject_unknown_client, reject_rbl_client zen.spamhaus.org,
permit
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, check_helo_access
hash:/etc/postfix/helo.regexp, reject_non_fqdn_hostname,
reject_invalid_hostname, permit
smtpd_recipient_restrictions = check_client_access
hash:/etc/postfix/client_checks, check_sender_access
hash:/etc/postfix/sender_checks, reject_invalid_hostname,
reject_non_fqdn_sender, reject_non_fqdn_recipient,
reject_unknown_sender_domain, reject_unknown_recipient_domain,
permit_mynetworks, reject_unauth_destination,
check_client_access hash:/etc/postfix/rbl_client_exceptions,
reject_rbl_client zen.spamhaus.org, permit
smtpd_sender_restrictions = check_sender_access
hash:/etc/postfix/sender_checks, permit_mynetworks,
reject_non_fqdn_sender, reject_unknown_sender_domain, permit
strict_rfc821_envelopes = yes
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
De antemano gracias
More information about the postfix-es
mailing list