[postfix-es] Bloquear correos con formato from=<>

Juan José Sánchez Mesa juanjo.listas en dobleJ.net
Mar Jul 29 16:01:50 CEST 2008 

Tengo una duda. Administrais algún servidor como hobbie o es algún 
servidor de uso público  ?

Lo digo por que me parece increible que un administrador de un servidor 
de correo no sepa lo que es el retorno nulo. Es algo básico en el 
protocolo SMTP.

Extraido del RFC 2821:

http://www.ietf.org/rfc/rfc2821.txt (página 24)
----
    One way
    to prevent loops in error reporting is to specify a null reverse-path
    in the MAIL command of a notification message.  When such a message
    is transmitted the reverse-path MUST be set to null (see section
    4.5.5 for additional discussion).  A MAIL command with a null
    reverse-path appears as follows:

       MAIL FROM:<>
----

Otra cosa es que los spammers lo usen como forma de colarse en un 
servidor. Pero ahí viene tu pericia para detectarlo después. Pero 
impedir el retorno nulo es un error muy grave que romperá el protocolo 
SMTP en tu servidor y te impedirá recibir notificaciones legítimas. 
Además de que acabarás en la lista del rfc-ignorant, ya que es una de 
las penalizaciones que incluye:

----
The syntax shown in RFC-821 for the MAIL FROM: command omits the case of 
an empty path: "MAIL FROM:<>" (see RFC-821 Page 15). An empty reverse 
path MUST be supported.
----

Saludos.

Carlos Alberto Bernat Orozco wrote:
> Hola Grupo
>
> Hola Francisco, gracias por interesarte en mi problema.
>
> Efectivamente esa es mi pregunta del millon. Te puedo responder que he
> hecho pruebas con mail.abuse y me dice que no soy open relay. No se si
> esta prueba es la unica o la definitiva, por eso me gustaria saber si
> alguien mas sabe de mas pruebas que pueda hacer.
>
> Me voy a poner a hacer las demas sugerencias que los demas me escribieron.
>
> Gracias a todos por su atencion
>
>
>
> 2008/7/29 Francisco Simón Molina<pacoerg en hotmail.com>:
>> Hola, no entiendo mucho, pero bueno.
>> Significa ese error que estan haciendo SPAM a través de tu servidor?
>>
>>
>>> From: postfix-es-request en lists.wl0.org
>>> Subject: Resumen de postfix-es, Vol 44, Envío 8
>>> To: postfix-es en lists.wl0.org
>>> Date: Tue, 29 Jul 2008 12:00:02 +0200
>>>
>>> Send postfix-es mailing list submissions to
>>> postfix-es en lists.wl0.org
>>>
>>> To subscribe or unsubscribe via the World Wide Web, visit
>>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>> or, via email, send a message with subject or body 'help' to
>>> postfix-es-request en lists.wl0.org
>>>
>>> You can reach the person managing the list at
>>> postfix-es-owner en lists.wl0.org
>>>
>>> When replying, please edit your Subject line so it is more specific
>>> than "Re: Contents of postfix-es digest..."
>>>
>>>
>>> Asuntos del día:
>>>
>>> 1. Bloquear correos con formato from=<>
>>> (Carlos Alberto Bernat Orozco)
>>>
>>>
>>> ----------------------------------------------------------------------
>>>
>>> Message: 1
>>> Date: Tue, 29 Jul 2008 05:56:36 +0200
>>> From: "Carlos Alberto Bernat Orozco"<cabo81 en gmail.com>
>>> Subject: [postfix-es] Bloquear correos con formato from=<>
>>> To: postfix-es en lists.wl0.org
>>> Message-ID:
>>> <111c22550807282056v24e0d78fice5f6d329c786cea en mail.gmail.com>
>>> Content-Type: text/plain; charset=ISO-8859-1
>>>
>>> Hola Grupo
>>>
>>> Acudo a ustedes por un problema que ya he expuesto en este grupo pero
>>> que aun no he podido solucionar. Desde hace un tiempo estoy viendo en
>>> mis logs lo siguiente:
>>>
>>> Jul 14 23:48:21 server postfix/qmgr[11448]: A9044104A29: from=<>,
>>> size=3613, nrcpt=1 (queue active)
>>> Jul 14 23:48:21 server postfix/qmgr[11448]: 89CB2104C08:
>>> from=<ber en midominio.net.co>, size=1734, nrcpt=4 (queue active)
>>> Jul 14 23:48:21 server postfix/qmgr[11448]: 5C3651049D2: from=<>,
>>> size=3197, nrcpt=1 (queue active)
>>> Jul 14 23:48:21 server postfix/qmgr[11448]: 5F140104BF2:
>>> from=<ber en midominio.net.co>, size=1799, nrcpt=4 (queue active)
>>>
>>> Y en cantidades alarmantes y de vez en cuando. La cuenta "ber" no
>>> existe dentro de mis unix users y el label "from=<>" es muy frecuente
>>> y esta enviando correos a cualquier parte.
>>>
>>> Anteriormente me han dado consejos sobre meter autenticacion SMTP a mi
>>> sistema de correo pero, es lo mas necesario? no hay otra forma a
>>> partir del main.cf de Postfix?
>>>
>>> Estuve leyendo sobre backscatter en este enlace
>>>
>>> http://www.postfix.org/BACKSCATTER_README.html
>>>
>>> Pero no entendi muy bien. Ya hice pruebas en mail.abuse y al parecer
>>> no soy open relay. Que otra causa puede hacer esto?
>>>
>>> Les envio mi postconf y tambien tengo la esperanza que alguien me de
>>> alguna luz en este problema
>>>
>>> # postconf -n
>>> alias_maps = hash:/etc/postfix/aliases, hash:/var/lib/mailman/data/aliases
>>> body_checks = regexp:/etc/postfix/regexp.body,
>>> regexp:/etc/postfix/body_checks
>>> command_directory = /usr/sbin
>>> config_directory = /etc/postfix
>>> daemon_directory = /usr/lib/postfix
>>> delay_warning_time = 4h
>>> disable_vrfy_command = yes
>>> header_checks = regexp:/etc/postfix/regexp.header,
>>> regexp:/etc/postfix/header_checks
>>> html_directory = /usr/share/doc/postfix-2.2.5/html
>>> local_recipient_maps = proxy:unix:passwd.byname $alias_maps
>>> mail_owner = postfix
>>> mail_spool_directory = /var/spool/mail
>>> mailbox_command = /usr/bin/procmail -Y -a $DOMAIN
>>> mailq_path = /usr/bin/mailq
>>> manpage_directory = /usr/share/man
>>> mydestination = $myhostname, localhost.$mydomain $mydomain
>>> mydomain = midominio.net.co
>>> myhostname = server.midominio.net.co
>>> mynetworks = 10.0.0.0/16 10.1.0.0/16 127.0.0.0/8 172.16.0.0/16
>>> 10.2.0.0/16 x.x.x.x/24
>>> mynetworks_style = host
>>> myorigin = $mydomain
>>> newaliases_path = /usr/bin/newaliases
>>> queue_directory = /var/spool/postfix
>>> readme_directory = /usr/share/doc/postfix-2.2.5/README_FILES
>>> relay_domains = $mydestination
>>> relayhost =
>>> sendmail_path = /usr/sbin/sendmail.postfix
>>> setgid_group = postdrop
>>> smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandriva
>>> Linux)
>>> smtpd_client_restrictions = check_client_access
>>> hash:/etc/postfix/access, permit_mynetworks,
>>> reject_unknown_client, reject_rbl_client zen.spamhaus.org,
>>> permit
>>> smtpd_delay_reject = yes
>>> smtpd_helo_required = yes
>>> smtpd_helo_restrictions = permit_mynetworks, check_helo_access
>>> hash:/etc/postfix/helo.regexp, reject_non_fqdn_hostname,
>>> reject_invalid_hostname, permit
>>> smtpd_recipient_restrictions = check_client_access
>>> hash:/etc/postfix/client_checks, check_sender_access
>>> hash:/etc/postfix/sender_checks, reject_invalid_hostname,
>>> reject_non_fqdn_sender, reject_non_fqdn_recipient,
>>> reject_unknown_sender_domain, reject_unknown_recipient_domain,
>>> permit_mynetworks, reject_unauth_destination,
>>> check_client_access hash:/etc/postfix/rbl_client_exceptions,
>>> reject_rbl_client zen.spamhaus.org, permit
>>> smtpd_sender_restrictions = check_sender_access
>>> hash:/etc/postfix/sender_checks, permit_mynetworks,
>>> reject_non_fqdn_sender, reject_unknown_sender_domain, permit
>>> strict_rfc821_envelopes = yes
>>> unknown_address_reject_code = 554
>>> unknown_client_reject_code = 554
>>> unknown_hostname_reject_code = 554
>>>
>>>
>>> De antemano gracias
>>>
>>>
>>> ------------------------------
>>>
>>> _______________________________________________
>>> postfix-es mailing list
>>> postfix-es en lists.wl0.org
>>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>>
>>> Fin de Resumen de postfix-es, Vol 44, Envío 8
>>> *********************************************
>>
>> ________________________________
>> ¡Lo mejor de MSN y Windows Live en tu móvil! Hotmail, Messenger, Spaces.
>> Pruébalo ya  y disfruta de todas sus ventajas donde quieras ¡Lo mejor de MSN
>> y Windows Live en tu móvil!
>> _______________________________________________
>> List de correo postfix-es para tratar temas del MTA postfix en español
>> postfix-es en lists.wl0.org
>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es

More information about the postfix-es mailing list