[postfix-es] Fwd: Es mi servidor un open-relay?
Carlos Alberto Bernat Orozco
cabo81 en gmail.com
Lun Ago 10 21:10:00 CEST 2009
Al grupo!
---------- Mensaje reenviado ----------
De: Carlos Alberto Bernat Orozco <cabo81 en gmail.com>
Fecha: 10 de agosto de 2009 14:09
Asunto: Re: [postfix-es] Es mi servidor un open-relay?
Para: david en delpozo.org
Excelente, eso es lo que queria saber
Intentare en el transcurso de estos dias configurarlo y les comentare
como me fue. Creo que con la info que me han dado puedo realizarlo.
Si hay mas ideas para darme soy todo oidos :-)
Muchas gracias
El 10 de agosto de 2009 14:03, David Gonzalez<david en delpozo.org> escribió:
> Lo de la clave/autenticacion solo se usa cuando alguien quiere usar tu servidor para enviar correo a otros dominios. Cuando algun servidor/usuario intenta enviar un correo para los dominios para los que tu servidor esta configurado, lo acepta sin problema alguno.
>
>
> --
> David Gonzalez
>
> david en delpozo.org
> Http://www.guadawireless.net
> GNU/Linux registered user #139902
> jabber: david en jabber.guadawireless.org
>
> Enlace a un proyecto que tengo en marcha:
>
> http://todotonos.biz
>
>
> -----Original Message-----
> From: Carlos Alberto Bernat Orozco <cabo81 en gmail.com>
>
> Date: Mon, 10 Aug 2009 13:54:08
> To: <postfix-es en lists.wl0.org>
> Subject: Re: [postfix-es] Es mi servidor un open-relay?
>
>
> Hola Grupo
>
> Muchisimas gracias por el interes en mi tema de antemano.
>
> Abajo mis repuestas a todos los pasos que me han dado y a los que me
> han escrito.
>
> Pues he pensado en autenticar el SMTP, pero ahi tengo varias dudas y
> revise los enlaces que me dieron para ello, mi primera pregunta es si
> al ponerlo autenticado, no produce algun problema el que otros
> servidores se conecten? como seria el proceso? clave privada? clave
> publica? agradezco mucho cualquier explicacion rapida.
>
> Esto es lo que tengo en los checks:
>
> ####### SENDER_CHECKS #############
>
> sprbun.com OK Este dominio esta permitido
> fundacionsprbun.org OK Este dominio esta permitido
> peopleonline.com.co OK Este dominio esta permitido
> midominio.net.co OK Este dominio esta permitido
> instrumentacion.com.co OK Este dominio esta permitido
> ldsp.com.co OK Este dominio esta permitido
> dian.gov.co OK Este dominio esta permitido
> cnpc.com.ve OK Este dominio esta permitido
> gmail.com OK Este dominio esta permitido
> hotmail.com OK Este dominio esta permitido
> yahoo.com OK Este dominio esta permitido
> example2.tld OK
>
> # We get lots of spam from example3.tld, but we have somebody
> # there from which we do want to hear
> someuser en example3.tld OK
> user5 en midominio.net.co OK
> user6 en midominio.net.co OK
> user7 en midominio.net.co OK
> example3.tld REJECT
> ######
> #lineas de prueba 14jul08 2211
> #user6 en midominio.net.co REJECT
> # de esta forma funciona
> eajs en midominio.net.co REJECT Esta cuenta no existe
> bfo en midominio.net.co REJECT Esta cuenta no existe
> kak en midominio.net.co REJECT Esta cuenta no existe
>
> ###### CLIENT_CHECKS ###########
>
> example2.tld OK
> challenger.com.co OK Esta permitido
> user1 en midominio.net.co OK Esta permitido
> user2 en midominio.net.co OK Esta permitido
> user3 en midominio.net.co OK Esta permitido
> user4 en midominio.net.co OK Esta permitido
> user5 en midominio.net.co OK Esta permitido
> CAROL OK Esta permitido
> USER OK Esta permitido
> cnpc.com.ve OK Esta permitido
>
> En regexp.header y regexp.body estan patrones de palabras que no
> quiero que lleguen a traves del subject o del body.
>
>
>>Chequea la IP de tu server de correo para ver su estatus:
>
>>http://www.mxtoolbox.com/
>
> Al parecer tengo problemas con el servidor DNS en el registro MX. Le
> puse un allow-query para solo mis redes permitidas. Debe ser por eso
> que no me permite hacer un MX lookup
>
> Es por eso?
>
>>SMPT autenticado con sasl:
>
>>http://jpertuz.wordpress.com/
>
>
>>Espero te sirva, Saludos.
>
>
>
>>>
>>
>> No soy experto en Postfix a pesar de usarlo, pero debes estar seguro que
>> todo correo que pase por tu servidor tiene que cumplir una de estas 2
>> cosas:
>>
>> 1- Dicho mensaje proviene de una direccion que pertenece a tu dominio.
>> 2- Dicho mensaje va dirijido a una direccion de tu dominio o subdominios
>> si los tienes.
>>
>> Lo que si no puede ser es que digamos pase a traves de tu correo un
>> mensaje que venga digamos desde user en yahoo.com y que vaya dirijido a
>> digamos user en netcraf.com y que tu dominio de correo sea: gmail.com (Esto
>> es un ejemplo que he puesto con dominios inventados) en este caso ese
>> mensaje que proviene de yahoo.com y que va para netcraf.com tu server
>> tiene que darle un access denied, no puede dejarlo pasar!!
>>
>> Y lo otro es que necesitas obligar a tus usuarios a que tenga que
>> autenticarse para enviar correo, autenticación smtp es lo que necesitas.
>
>
> Eso es precisamente lo que me esta pasando!!! como hago para evitar
> eso? no se que termino existe para eso, pero quiero que mi servidor no
> sea utilizado como un servidor que pase correos a otros dominios.
>
> El 9 de agosto de 2009 23:40, Jaime Abad<jaimeabpa en gmail.com> escribió:
>> Hola primero prueba si de verdad estas como open relay
>> http://jap99.blogspot.com/2009/07/soy-un-open-relay_22.html
>>
>> y comprueba que tu mynetworks este declarada correctamente con los rangos
>> que pertenecientes a tu red, revisa los log para ver si estas siendo usado
>> como relay y bloquea en tu FW la salida al puerto 25 de toda tu red a
>> excepción de la ip de tu servidor de correo, puede ser que un virus o
>> troyano en algunas pc's te este fastidiando todo
>>
>
> En efecto. esto es lo que queria saber.... Si tengo mi servidor
> abierto. Al menos se que tengo problemas y no tenia forma de
> comprobarlo acertadamente como esa pagina me lo indica. Gracias Jaime!
>
> El problema es que si bloqueo el puerto 25 para mis usuarios como
> hacen para enviar correo a traves del thunderbird o el outlook?
>
> Este es el resultado
>
> [root en miserver postfix]# telnet relay-test.mail-abuse.org
> Trying 168.61.4.13...
> Connected to relay-test.mail-abuse.org (168.61.4.13).
> Escape character is '^]'.
> Connecting to mi_IP ...
> <<< 220 miserver.midominio.net.co ESMTP Postfix (2.2.5) (Mandriva Linux)
>>>> HELO cygnus.mail-abuse.org
> <<< 250 miserver.midominio.net.co
> :Relay test: #Quote test
>>>> mail from: <spamtest en miserver.midominio.net.co>
> <<< 250 Ok
>>>> rcpt to: <"nobody en mail-abuse.org">
> <<< 250 Ok
>>>> rset
> <<< 250 Ok
> :Relay test: #Test 1
>>>> mail from: <nobody en mail-abuse.org>
> <<< 250 Ok
>>>> rcpt to: <nobody en mail-abuse.org>
> <<< 554 <nobody en mail-abuse.org>: Relay access denied
>>>> rset
> <<< 250 Ok
> :Relay test: #Test 2
>>>> mail from: <spamtest en maps1.pa.vix.com>
> <<< 250 Ok
>>>> rcpt to: <nobody en mail-abuse.org>
> <<< 554 <spamtest en maps1.pa.vix.com>: Sender address rejected: Domain not found
>>>> rset
> <<< 250 Ok
> :Relay test: #test 3
>>>> mail from: <spamtest en localhost>
> <<< 250 Ok
>>>> rcpt to: <nobody en mail-abuse.org>
> <<< 250 Ok
>>>> QUIT
> <<< 221 Bye
> Tested host banner: 220 miserver.midominio.net.co ESMTP Postfix
> (2.2.5) (Mandriva Linux)
> System appeared to accept 1 relay attempts
> Connection closed by foreign host.
>
>
> La pregunta es ahora que formas tengo para bloquear esas conexiones??
>
> Muchas gracias a todos
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
More information about the postfix-es
mailing list