[postfix-es] Es mi servidor un open-relay?
Jaime Abad
jaimeabpa en gmail.com
Lun Ago 10 06:40:22 CEST 2009
Hola primero prueba si de verdad estas como open relay
http://jap99.blogspot.com/2009/07/soy-un-open-relay_22.html
<http://jap99.blogspot.com/2009/07/soy-un-open-relay_22.html>y comprueba que
tu mynetworks este declarada correctamente con los rangos que pertenecientes
a tu red, revisa los log para ver si estas siendo usado como relay y
bloquea en tu FW la salida al puerto 25 de toda tu red a excepción de la ip
de tu servidor de correo, puede ser que un virus o troyano en algunas pc's
te este fastidiando todo
El 9 de agosto de 2009 22:27, Carlos Alberto Bernat Orozco <cabo81 en gmail.com
> escribió:
> Hola grupo
>
> La verdad es que no sabia como poner en el asunto algo que concuerde
> con mi caso, que explicare a continuacion. Por favor espero que me
> disculpen si hago muchas asunciones porque llevo varios dias
> investigando pero a medida que sigo tengo mas preguntas
>
> Quiero evitar que mi servidor pueda ser usado como open-relay. A pesar
> que he hecho pruebas y me indican que no, lo sigo creyendo
>
> Lo creo porque si alguien hace telnet mi.servidor.com 25 y realiza los
> pasos puede enviar correos como le de gana.
>
> Quiero hacer que solo los usuarios que esten registrados en mi
> servidor (usuarios linux) puedan utilizarlos para enviar correos y que
> los demas puedan enviarme correos a mi servidor asi como gmail que se
> conecta a mi server para hacerlo.
>
> Esta es mi configuracion
>
> postconf -n
>
>
> alias_maps = hash:/etc/postfix/aliases, hash:/var/lib/mailman/data/aliases
> body_checks = regexp:/etc/postfix/regexp.body,
> regexp:/etc/postfix/body_checks
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> delay_warning_time = 4h
> disable_vrfy_command = yes
> header_checks = regexp:/etc/postfix/regexp.header,
> regexp:/etc/postfix/header_checks
> html_directory = /usr/share/doc/postfix-2.2.5/html
> local_recipient_maps = proxy:unix:passwd.byname $alias_maps
> mail_owner = postfix
> mail_spool_directory = /var/spool/mail
> mailbox_command = /usr/bin/procmail -Y -a $DOMAIN
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> mydestination = $myhostname, localhost.$mydomain $mydomain
> mydomain = midominio.net.co
> myhostname = miserver.midominio.net.co
> mynetworks = 10.0.0.0/16 10.1.0.0/16 127.0.0.0/8 172.16.0.0/16
> 10.2.0.0/16 x.x.x.x/24
> mynetworks_style = host
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix-2.2.5/README_FILES
> relay_domains = $mydestination
> relayhost =
> sendmail_path = /usr/sbin/sendmail.postfix
> setgid_group = postdrop
> smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
> smtpd_delay_reject = yes
> smtpd_helo_required = yes
> smtpd_helo_restrictions = permit_mynetworks, check_helo_access
> hash:/etc/postfix/helo.regexp, reject_non_fqdn_hostname,
> reject_invalid_hostname, permit
> smtpd_recipient_restrictions = check_client_access
> hash:/etc/postfix/client_checks, check_sender_access
> hash:/etc/postfix/sender_checks, reject_invalid_hostname,
> reject_non_fqdn_sender, reject_non_fqdn_recipient,
> reject_unknown_sender_domain, reject_unknown_recipient_domain,
> reject_unauth_pipelining, permit_mynetworks,
> reject_unauth_destination, check_client_access
> hash:/etc/postfix/rbl_client_exceptions, reject_rbl_client
> zen.spamhaus.org, permit
> smtpd_sender_restrictions = check_sender_access
> hash:/etc/postfix/sender_checks, permit_mynetworks,
> reject_non_fqdn_sender, reject_unknown_sender_domain, permit
> strict_rfc821_envelopes = yes
> unknown_address_reject_code = 554
> unknown_client_reject_code = 554
> unknown_hostname_reject_code = 554
>
> Por favor denme unas guias o pistas para saber donde buscar y eliminar
> este problema. Mi direccion esta listada en listas negras y quiero
> limpiarlo totalmente.
>
> Es con postfix que debo evitar estas conexiones o con smtp
> precisamente? se puede hacer?
>
> Gracias de antemano
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
--
Atte.
Jaime Abad Palacios
http://jap99.blogspot.com
Linux User #404256 (http://counter.li.org)
Movistar. 01-988031830
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20090809/3ce49e63/attachment.html>
More information about the postfix-es
mailing list