[postfix-es] Mi servidor envia SPAM

Jue Ago 13 23:42:21 CEST 2009

Tienes algun servidor web en esa misma maquina?
quiza algún exploit de php...
Asegurate que tus usuarios no tienen contraseñas del tipo user en dominio.com 
pass: user, es decir que la pass sea la misma que el usuario...

On Thursday 13 August 2009 23:29:30 Carlos Alberto Bernat Orozco wrote:
> Hola Grupo
>
> En dias pasados escribi que iba a autenticar el smtp debido a que
> tengo muchos problemas como servidor open-relay. Eso esta en planes
> debido a que aun no he tenido el tiempo para dedicarle a ello.
>
> Pero tengo ahora otro caso. Tengo otro servidor de correo, el cual
> configure hace poco y creo que le he configurado un buen anti-UCE.
> Pero veo con horror que me esta enviando correos a verizon. Y lo peor
> de todo es que no me da una direccion de origen ni nada para tener una
> pista en los logs.
>
> Esta es la salida del log especifica:
>
> Aug 13 13:35:13 miserver postfix/cleanup[29702]: 0590A194FD:
> message-id=<20090813183513.0590A194FD en miserver.midominio.com.co>
> Aug 13 13:35:13 miserver postfix/bounce[29704]: CF54A194FB: sender
> non-delivery notification: 0590A194FD
> Aug 13 13:35:13 miserver postfix/qmgr[16939]: 0590A194FD: from=<>,
> size=2855, nrcpt=1 (queue active)
> Aug 13 13:35:13 miserver postfix/smtp[29703]: 0590A194FD:
> to=<Waldron_46 en verizon.net>,
> relay=relay.verizon.net[206.46.232.11]:25, delay=0.19,
> delays=0.01/0/0.19/0, dsn=4.0.0, status=deferred (host
> relay.verizon.net[206.46.232.11] refused to talk to me: 571 Email from
> x.x.x.x is currently blocked by Verizon Online's anti-spam system. The
> email sender or Email Service Provider may visit
> http://www.verizon.net/whitelist and request removal of the block.
> 090813)
>
>
> Ese bendito (from=<>) de donde sale? porque sale? backscatter mail?
> por favor cualquier pista me indican... abajo mi postconf
>
> Esta es la configuracion de mi mail server: (salida postconf)
>
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> config_directory = /etc/postfix
> disable_vrfy_command = yes
> inet_interfaces = all
> mailbox_command = procmail -a "$EXTENSION"
> mailbox_size_limit = 0
> mydestination = midominio.com.co, hostname.midominio.com.co,
> localhost.midominio.com.co, localhost
> myhostname = hostname.midominio.com.co
> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 10.0.0.0/16
> 10.1.0.0/16 127.0.0.0/8 172.16.0.0/16 192.168.0.0/30 10.2.0.0/16
> x.x.x.x/24
> myorigin = /etc/mailname
> readme_directory = no
> recipient_delimiter = +
> relayhost =
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_data_restrictions = reject_unauth_pipelining,    permit
> smtpd_delay_reject = yes
> smtpd_helo_required = yes
> smtpd_recipient_restrictions = reject_invalid_hostname,
> reject_non_fqdn_hostname,    reject_non_fqdn_sender,
> reject_non_fqdn_recipient,    reject_unknown_sender_domain,
> reject_unknown_recipient_domain,    permit_mynetworks,
> reject_unauth_destination,    check_recipient_access
> regexp:/etc/postfix/recipient_checks.regexp,    check_helo_access
> hash:/etc/postfix/helo_checks,    check_sender_access
> hash:/etc/postfix/sender_checks,    check_client_access
> hash:/etc/postfix/client_checks,    check_client_access
> regexp:/etc/postfix/client_checks.regexp,    reject_rbl_client
> cbl.abuseat.org,    reject_rbl_client sbl.spamhaus.org,
> reject_rbl_client pbl.spamhaus.org    permit
>
> Las reglas anti UCE las saque del enlace:
> http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt que me parecio muy
> bueno al explicar las UCE. Tambien las acomode hace unos 5 dias mas o
> menos para que tuviera un servidor limpio de SPAM.
>
> Lo que entiendo es lo siguiente
>
> -No soy open relay. Ya probe con varias paginas
> -Solo ciertas redes pueden conectarse con mi server para enviar correos.
> -Cumplo con el orden de las reglas para que no me vuelva mi servidor
> un open-relay
> -Aunque se que varios consejos me diran que autentique el SMTP, tengo
> un mal presentimiento que mi server tenga algun virus o algo asi. (por
> que no veo el origen del mensaje asumo que lo envio mi propio correo)
>
> No entiendo el origen de ese correo que me determina que estoy en
> listas negras. Por favor cualquier indicio me ayudaria bastante.
>
> De antemano muchas gracias
>
>
> Carlos
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es

-- 
David Gonzalez

david en delpozo.org 
Http://www.guadawireless.net 
GNU/Linux registered user #139902 
jabber: david en jabber.guadawireless.org 

Enlace a un proyecto que tengo en marcha: 

http://latiendadel.biz