[Postfix-es] disallow_my_domain

Xavier Mauricio Tirado Luna xaviertirado en hotmail.com
Lun Mar 17 21:24:38 CET 2008 


Buenas y gracias por su apoyo,
 
espero sirva les posteo esto, 
 
Return-Path: <pepe.neira en divino.com>
Received: from mail.compania.com ([unix socket])
             by Lincoln Group (Cyrus v2.2.12-Invoca-RPM-2.2.12-3.RHEL4.1) with LMTPA;
             Thu, 13 Mar 2008 10:47:09 -0500
X-Sieve: CMU Sieve 2.2
Received: from mail.compania.com (compania [127.0.0.1])
            by mail.compania.com (Postfix) with ESMTP id 8B25EF245FF
            for <pepe.perez en compania.com>; Thu, 13 Mar 2008 10:47:09 -0500 (ECT)
Received: by mail.compania.com (Postfix, from userid 505)
            id 7CCF3F24761; Thu, 13 Mar 2008 10:47:09 -0500 (ECT)
X-Spam-Level: 
X-Spam-Status: No, score=-87.5 required=4.8 tests=BAYES_50,DIGEST_MULTIPLE,
            HTML_90_100,HTML_IMAGE_ONLY_24,HTML_MESSAGE,MIME_HTML_ONLY,
            NO_REAL_NAME,PYZOR_CHECK,RAZOR2_CF_RANGE_51_100,
            RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK,USER_IN_WHITELIST autolearn=no 
            version=3.1.7
Received: from cra253.neoplus.adsl.tpnet.pl (cra253.neoplus.adsl.tpnet.pl [83.30.191.253])
            by mail.compania.com (Postfix) with SMTP id D2B57F245FF
            for <pepe.perez en compania.com>; Thu, 13 Mar 2008 10:47:04 -0500 (ECT)
Content-Return: allowed
X-Mailer: CME-V6.5.4.3; MSN
Message-Id: <20080313053909.2939.qmail en cra253.neoplus.adsl.tpnet.pl>
To: <pepe.perez en compania.com>
Subject: RE: MensHealth id 305079
From: <pepe.perez en compania.com>
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
Date: Thu, 13 Mar 2008 10:47:04 -0500 (ECT)
X-Virus-Scanned: ClamAV using ClamSMTP
 
 
 
 El Lunes, 17 de Marzo de 2008 18:07:13 Xavier Mauricio Tirado Luna escribió:> Muy Buenas:>  > Tengo problemas pq recibo correos de fuera clamando ser de mis cuentas, >  > asi es que yo tengo un usuario asi: pperez en compania.com q recibe correos de pperez en compania.com, con spam en sus mensajes, > uso potsfix-cyrus-spammassassin y ldap>  > ya revise q en efecto vienen de fuera para descartar temas internos, tambien está el chequeo de listas, pero se salta todo esto> y llegan, lo que nos tiene con dificultades sobre todo pq no es a todos sino preciso a los jefes :S>  > uso una regla q dice (entre otras):> /etc/postfix/main.cf>  smtpd_recipient_restrictions =  check_sender_access hash:/etc/postfix/disallow_my_domain, reject/etc/postfix/disallow_my_domain> compania.com 554 compania.com  sender? But you're not in mynetworks!>  > me ha funcionado mucho pero no se porq aca no. le hedado el postmap y reiniciado elpostfix pero nada, alhguien sabe como puedo revisar q pasa>  > por ultimo he revisado los subject y parece q tienen un comun de MensHealth y lo pongo reject en header_checks, veamos q pasa, de todas maneras> no he solucionado todavia el tema de las cuentas falsas por asi llamarles> >  >  > Atentamente,>  Revisa si efectivamente están suplantando la dirección de origen del SOBRE y no la de las cabeceras.Una manera sencilla es revisar el código fuente de un mensaje recibido, y ver qué pone en 'Return-Path'. Si ahí hay una cuenta tuya, entonces el chequeo no funciona bien.En cambio, si Return-Path está vacío o la cuenta no es tuya, entonces no ha habido ningún intento de suplantar la identidad del remitente.Luego, fíjate en la cabecera 'From'. Ahí pueden poner lo que quieran, porque no tiene nada que ver con el origen del sobre. 
--Forwarded Message Attachment--From: carlos.eduardo.virgen en gmail.comTo: postfix-es en lists.wl0.orgDate: Mon, 17 Mar 2008 15:10:32 -0500Subject: [Postfix-es] Postfix y varios dominios ...
Hola a todos, en estos momentos me encuentro a un problemitaque no se ni por donde empezar. 
Hace unos meses  laempresa tenia un dominio "dominio.com.co" y compro otro "dominio.com" quedamoscon los dos dominios del mismo nombre la única diferencia era el ".co".  Un personaje encargado en ese momento hizo unaconfiguración en el servidor y funciona bueno es parece, pero ahora existen empresasque nos catalogan como SPAM y sobretodo el dominio "dominio.com.co". Bueno he mirado mi archivo de configuración del postfix yrealmente quede en la luna y tengo muchas inquietudes. 
¿Al configurar el postfix para gestionar diversos dominios el servidor smtp cambia, es decir si yo tenia mi servidor smtp de nombre dominio.com y agregue el otro dominio manejarían un servidor smtp virtual o algo así o queda con el nombre de siempre dominio.com?
Según el documento http://bulma.net/body.phtml?nIdNoticia=2013&nIdPage=5 para realizar la configuración de los dominios virtuales se usa 
virtual_maps = ldap:valiasesvirtual_transport = virtualvirtual_mailbox_base = /var/vmail/virtual_mailbox_maps= ldap:ldapvirtualmapvirtual_mailbox_domains = $virtual_mailbox_maps hash:/etc/postfix/vmaildomainsvirtual_minimum_uid = 100virtual_uid_maps = static:5000virtual_gid_maps = static:5000
Dentro de mi configuración no encuentro eso por ningun lado nada de eso. ¿Que otra cosa se puede hacer? Hago esta pregunta por que la maquina trabaja con los 2 dominios.
¿Qué consideraciones se debe de tener, en la parte de losregistros MX al momento de intentar realizar configuración de múltiplesdominios con postfix?Revisando me encontré esto configurado donde nuestroproveedor que nos tiene los registros MX: 
Para el dominio "dominio.com" 
;<<>> DiG 9.2.4 <<>> -t MX dominio.com;; global options: printcmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26203;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3;; QUESTION SECTION:; dominio.com. IN MX;; ANSWER SECTION:dominio.com. 3600 INMX 10 correo.dominio.com.;; AUTHORITY SECTION:dominio.com. 3600 INNS ns2.proveedor.net.co.dominio.com. 3600 INNS ns1. proveedor.net.co.;; ADDITIONAL SECTION:correo.dominio.com. 3600 INA xxx.yy.zz.91ns2. proveedor.net.co. 393 INA xxx.yy.gg.40ns1. proveedor.net.co. 393 INA xxx.yy.hh.39
 
Para el dominio "dominio.com.co" ; <<>> DiG 9.2.4 <<>> -t MXdominio.com.co;; global options: printcmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4654;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3;; QUESTION SECTION:; dominio.com.co. IN MX;; ANSWER SECTION:dominio.com.co. 3600 INMX 10 mail.dominio.com.co.;; AUTHORITY SECTION:dominio.com.co. 3600 INNS ns1.porveedor.net.co.dominio.com.co. 3600 INNS ns2. porveedor.net.co.;; ADDITIONAL SECTION:mail.dominio.com.co. 3600 INA xxx.yy.zz.90ns2. porveedor.net.co. 2541IN A A xxx.yy.gg.40ns1. porveedor.net.co. 2541IN A xxx.yy.hh.39-- ceduardoCarlos Eduardo Virgen LondoñoLinux USER #462524http://groups.google.com/group/grupo-ing-sistemas-uccgrupo-ing-sistemas-ucc@googlegroups.com[NOTICIA DE CONFIDENCIALIDAD] Este mensaje (incluyendo cualquier anexo) contiene información confidencial y se encuentra protegido por la Ley. Solo puede ser utilizada por la persona o compañía a la cual esta dirigido. Si usted no es el receptor autorizado, o por error recibe este mensaje, favor borrarlo inmediatamente. Cualquier retención, difusión, distribución, copia o toma cualquier de acción basado en ella, se encuentra estrictamente prohibido.[CONFIDENTIALITY NOTICE] This message (including any attachments) contains confidential information intended for a specific individual and purpose, and is protected by law. If you are not the intended recipient, you should delete this message. Any disclosure, copying, or distribution of this message, or the taking of any action based on it, is strictly prohibited.
_________________________________________________________________
Express yourself instantly with MSN Messenger! Download today it's FREE!
http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20080317/efa67d37/attachment.html

Más información sobre la lista de distribución Postfix-es