[postfix-es] Es mi servidor un open-relay?
Carlos Alberto Bernat Orozco
cabo81 en gmail.com
Lun Ago 10 05:27:40 CEST 2009
Hola grupo
La verdad es que no sabia como poner en el asunto algo que concuerde
con mi caso, que explicare a continuacion. Por favor espero que me
disculpen si hago muchas asunciones porque llevo varios dias
investigando pero a medida que sigo tengo mas preguntas
Quiero evitar que mi servidor pueda ser usado como open-relay. A pesar
que he hecho pruebas y me indican que no, lo sigo creyendo
Lo creo porque si alguien hace telnet mi.servidor.com 25 y realiza los
pasos puede enviar correos como le de gana.
Quiero hacer que solo los usuarios que esten registrados en mi
servidor (usuarios linux) puedan utilizarlos para enviar correos y que
los demas puedan enviarme correos a mi servidor asi como gmail que se
conecta a mi server para hacerlo.
Esta es mi configuracion
postconf -n
alias_maps = hash:/etc/postfix/aliases, hash:/var/lib/mailman/data/aliases
body_checks = regexp:/etc/postfix/regexp.body, regexp:/etc/postfix/body_checks
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
delay_warning_time = 4h
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/regexp.header,
regexp:/etc/postfix/header_checks
html_directory = /usr/share/doc/postfix-2.2.5/html
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailbox_command = /usr/bin/procmail -Y -a $DOMAIN
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain $mydomain
mydomain = midominio.net.co
myhostname = miserver.midominio.net.co
mynetworks = 10.0.0.0/16 10.1.0.0/16 127.0.0.0/8 172.16.0.0/16
10.2.0.0/16 x.x.x.x/24
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.2.5/README_FILES
relay_domains = $mydestination
relayhost =
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, check_helo_access
hash:/etc/postfix/helo.regexp, reject_non_fqdn_hostname,
reject_invalid_hostname, permit
smtpd_recipient_restrictions = check_client_access
hash:/etc/postfix/client_checks, check_sender_access
hash:/etc/postfix/sender_checks, reject_invalid_hostname,
reject_non_fqdn_sender, reject_non_fqdn_recipient,
reject_unknown_sender_domain, reject_unknown_recipient_domain,
reject_unauth_pipelining, permit_mynetworks,
reject_unauth_destination, check_client_access
hash:/etc/postfix/rbl_client_exceptions, reject_rbl_client
zen.spamhaus.org, permit
smtpd_sender_restrictions = check_sender_access
hash:/etc/postfix/sender_checks, permit_mynetworks,
reject_non_fqdn_sender, reject_unknown_sender_domain, permit
strict_rfc821_envelopes = yes
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
Por favor denme unas guias o pistas para saber donde buscar y eliminar
este problema. Mi direccion esta listada en listas negras y quiero
limpiarlo totalmente.
Es con postfix que debo evitar estas conexiones o con smtp
precisamente? se puede hacer?
Gracias de antemano
More information about the postfix-es
mailing list