[postfix-es] Mi servidor envia SPAM

Carlos Alberto Bernat Orozco cabo81 en gmail.com
Jue Ago 20 22:09:11 CEST 2009 

Hola Grupo

Quiero comentarles que encontre el problema del SPAM. En realidad es
un usuario que esta enviando correo de bounce a verizon y esto me
tiene perjudicado. Ya bloquee el acceso del puerto 25 a este usuario.
Asi como este, veo que hay varios usuarios locales que utilizan mi
servidor para enviar SPAM.

No revise muy bien la info pero si me aparece la direccion ip de donde
se conecto. Al revisar con un grep en el qmgr vi todo claro

miservidor:/# grep CF54A194FB /var/log/mail.info.1
Aug 13 13:35:12 miservidor postfix/smtpd[29698]: CF54A194FB:
client=unknown[10.1.54.253]
Aug 13 13:35:12 miservidor postfix/cleanup[29702]: CF54A194FB:
message-id=<4A845D9A.1018374 en verizon.net>
Aug 13 13:35:12 miservidor postfix/qmgr[16939]: CF54A194FB:
from=<Waldron_46 en verizon.net>, size=986, nrcpt=1 (queue active)
Aug 13 13:35:13 miservidor postfix/smtp[29703]: CF54A194FB:
to=<josena37 en hotmeil.com.ar>, relay=none, delay=1.7,
delays=1.7/0.01/0/0, dsn=5.4.6, status=bounced (mail for
hotmeil.com.ar loops back to myself)
Aug 13 13:35:13 miservidor postfix/bounce[29704]: CF54A194FB: sender
non-delivery notification: 0590A194FD
Aug 13 13:35:13 miservidor postfix/qmgr[16939]: CF54A194FB: removed

En este caso, mi servidor esta siendo utilizado como relay por mis
usuarios locales con la IP 10.1.54.253 para enviar spam. Para
controlar estoy estoy implementando la autenticacion de SMTP mediante
los tutoriales de:

http://www.mey-online.com.ar/blog/index.php/archives/postfix-smtp-auth-en-debian-sarge
http://elblogdewhilo.blogspot.com/2008_12_01_archive.html

Los cuales me han servido de gran ayuda.

Pero tengo unas preguntas. A pesar que ya esta puesto en marcha, veo
que aun puedo enviar correos sin ningun tipo de problemas y a pesar
que lo tengo con la siguiente configuracion

salida postconf -n

miservidor:/# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
disable_vrfy_command = yes
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = midominio.com.co, miservidor.midominio.com.co,
localhost.midominio.com.co, localhost
myhostname = miservidor.midominio.com.co
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 10.0.0.0/16
10.1.0.0/16 127.0.0.0/8 172.16.0.0/16 192.168.0.0/30 10.2.0.0/16
rango_direccion_publica 10.1.35.213
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relay_domains = midominio.com.co
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_data_restrictions = reject_unauth_pipelining,    permit
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_recipient_restrictions = reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_hostname,
    reject_invalid_hostname,
    reject_unauth_destination,
    check_recipient_access regexp:/etc/postfix/recipient_checks.regexp,
    check_helo_access hash:/etc/postfix/helo_checks,
    check_sender_access hash:/etc/postfix/sender_checks,
    check_client_access hash:/etc/postfix/client_checks,
    check_client_access regexp:/etc/postfix/client_checks.regexp,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client sbl.spamhaus.org,
    reject_rbl_client pbl.spamhaus.org
    permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous


Dentro de /etc/default/saslauthd tengo

START=yes
MECHANISMS="pam"
MECH_OPTIONS=""
OPTIONS="-m /var/spool/postfix/var/run/saslauthd -r"
THREADS=5

Y en el archivo /etc/postfix/sasl/smtpd.conf tengo:

log_level: 3
pwcheck_method: saslauthd
mech_list: plain login


Al hacer telnet localhost 25 pues sencillamente puedo enviar correos y
no me pide ninguna autorizacion o desde cualquier otra direccion IP
aparte de mi red con otros usuarios de otras ciudades tampoco me pide
autorizacion.

Quisiera saber que debo adicionar a la configuracion para que me
funcione? creo que de esta forma al fin podre controlar el SPAM
enviado desde mis usuarios locales.


Gracias a todos y que bueno tener este grupo

Saludos

More information about the postfix-es mailing list