[postfix-es] Es mi servidor un open-relay?

[Carlos Alberto Bernat Orozco]

Hola Grupo

Muchisimas gracias por el interes en mi tema de antemano.

Abajo mis repuestas a todos los pasos que me han dado y a los que me
han escrito.

Pues he pensado en autenticar el SMTP, pero ahi tengo varias dudas y
revise los enlaces que me dieron para ello, mi primera pregunta es si
al ponerlo autenticado, no produce algun problema el que otros
servidores se conecten? como seria el proceso? clave privada? clave
publica? agradezco mucho cualquier explicacion rapida.

Esto es lo que tengo en los checks:

####### SENDER_CHECKS #############

sprbun.com      OK Este dominio esta permitido
fundacionsprbun.org     OK Este dominio esta permitido
peopleonline.com.co     OK Este dominio esta permitido
midominio.net.co  OK Este dominio esta permitido
instrumentacion.com.co  OK Este dominio esta permitido
ldsp.com.co     OK Este dominio esta permitido
dian.gov.co     OK Este dominio esta permitido
cnpc.com.ve     OK Este dominio esta permitido
gmail.com       OK Este dominio esta permitido
hotmail.com     OK Este dominio esta permitido
yahoo.com       OK Este dominio esta permitido
example2.tld    OK

    # We get lots of spam from example3.tld, but we have somebody
    # there from which we do want to hear
someuser en example3.tld   OK
user5 en midominio.net.co   OK
user6 en midominio.net.co     OK
user7 en midominio.net.co   OK
example3.tld            REJECT
######
#lineas de prueba 14jul08 2211
#user6 en midominio.net.co        REJECT
# de esta forma funciona
eajs en midominio.net.co     REJECT Esta cuenta no existe
bfo en midominio.net.co      REJECT Esta cuenta no existe
kak en midominio.net.co      REJECT Esta cuenta no existe

###### CLIENT_CHECKS ###########

example2.tld    OK
challenger.com.co               OK Esta permitido
user1 en midominio.net.co       OK Esta permitido
user2 en midominio.net.co             OK Esta permitido
user3 en midominio.net.co   OK Esta permitido
user4 en midominio.net.co   OK Esta permitido
user5 en midominio.net.co      OK Esta permitido
CAROL   OK Esta permitido
USER        OK Esta permitido
cnpc.com.ve     OK Esta permitido

En regexp.header y regexp.body estan patrones de palabras que no
quiero que lleguen a traves del subject o del body.


>Chequea la IP de tu server de correo para ver su estatus:

>http://www.mxtoolbox.com/

Al parecer tengo problemas con el servidor DNS en el registro MX. Le
puse un allow-query para solo mis redes permitidas. Debe ser por eso
que no me permite hacer un MX lookup

Es por eso?

>SMPT autenticado con sasl:

>http://jpertuz.wordpress.com/


>Espero te sirva, Saludos.



>>
>
> No soy experto en Postfix a pesar de usarlo, pero debes estar seguro que
> todo correo que pase por tu servidor tiene que cumplir una de estas 2
> cosas:
>
> 1- Dicho mensaje proviene de una direccion que pertenece a tu dominio.
> 2- Dicho mensaje va dirijido a una direccion de tu dominio o subdominios
> si los tienes.
>
> Lo que si no puede ser es que digamos pase a traves de tu correo un
> mensaje que venga digamos desde user en yahoo.com y que vaya dirijido a
> digamos user en netcraf.com y que tu dominio de correo sea: gmail.com (Esto
> es un ejemplo que he puesto con dominios inventados) en este caso ese
> mensaje que proviene de yahoo.com y que va para netcraf.com tu server
> tiene que darle un access denied, no puede dejarlo pasar!!
>
> Y lo otro es que necesitas obligar a tus usuarios a que tenga que
> autenticarse para enviar correo, autenticación smtp es lo que necesitas.


Eso es precisamente lo que me esta pasando!!! como hago para evitar
eso? no se que termino existe para eso, pero quiero que mi servidor no
sea utilizado como un servidor que pase correos a otros dominios.

El 9 de agosto de 2009 23:40, Jaime Abad<jaimeabpa en gmail.com> escribió:
> Hola primero prueba si de verdad estas como open relay
> http://jap99.blogspot.com/2009/07/soy-un-open-relay_22.html
>
> y comprueba que tu mynetworks este declarada correctamente con los rangos
> que pertenecientes a tu red,  revisa los log para ver si estas siendo usado
> como relay y bloquea en tu FW la salida al puerto 25 de toda tu red a
> excepción de la ip de tu servidor de correo, puede ser que un virus o
> troyano en algunas pc's te este fastidiando todo
>

En efecto. esto es lo que queria saber.... Si tengo mi servidor
abierto. Al menos se que tengo problemas y no tenia forma de
comprobarlo acertadamente como esa pagina me lo indica. Gracias Jaime!

El problema es que si bloqueo el puerto 25 para mis usuarios como
hacen para enviar correo a traves del thunderbird o el outlook?

Este es el resultado

[root en miserver postfix]# telnet relay-test.mail-abuse.org
Trying 168.61.4.13...
Connected to relay-test.mail-abuse.org (168.61.4.13).
Escape character is '^]'.
Connecting to mi_IP ...
<<< 220 miserver.midominio.net.co ESMTP Postfix (2.2.5) (Mandriva Linux)
>>> HELO cygnus.mail-abuse.org
<<< 250 miserver.midominio.net.co
:Relay test: #Quote test
>>> mail from: <spamtest en miserver.midominio.net.co>
<<< 250 Ok
>>> rcpt to: <"nobody en mail-abuse.org">
<<< 250 Ok
>>> rset
<<< 250 Ok
:Relay test: #Test 1
>>> mail from: <nobody en mail-abuse.org>
<<< 250 Ok
>>> rcpt to: <nobody en mail-abuse.org>
<<< 554 <nobody en mail-abuse.org>: Relay access denied
>>> rset
<<< 250 Ok
:Relay test: #Test 2
>>> mail from: <spamtest en maps1.pa.vix.com>
<<< 250 Ok
>>> rcpt to: <nobody en mail-abuse.org>
<<< 554 <spamtest en maps1.pa.vix.com>: Sender address rejected: Domain not found
>>> rset
<<< 250 Ok
:Relay test: #test 3
>>> mail from: <spamtest en localhost>
<<< 250 Ok
>>> rcpt to: <nobody en mail-abuse.org>
<<< 250 Ok
>>> QUIT
<<< 221 Bye
Tested host banner: 220 miserver.midominio.net.co ESMTP Postfix
(2.2.5) (Mandriva Linux)
System appeared to accept 1 relay attempts
Connection closed by foreign host.


La pregunta es ahora que formas tengo para bloquear esas conexiones??

Muchas gracias a todos