[postfix-es] Mi servidor envia SPAM

Cristian Mitchell mitchell69uk en gmail.com
Lun Ago 24 23:29:24 CEST 2009 

El 20 de agosto de 2009 17:09, Carlos Alberto Bernat
Orozco<cabo81 en gmail.com> escribió:
> Hola Grupo
>
> Quiero comentarles que encontre el problema del SPAM. En realidad es
> un usuario que esta enviando correo de bounce a verizon y esto me
> tiene perjudicado. Ya bloquee el acceso del puerto 25 a este usuario.
> Asi como este, veo que hay varios usuarios locales que utilizan mi
> servidor para enviar SPAM.
>
> No revise muy bien la info pero si me aparece la direccion ip de donde
> se conecto. Al revisar con un grep en el qmgr vi todo claro
>
> miservidor:/# grep CF54A194FB /var/log/mail.info.1
> Aug 13 13:35:12 miservidor postfix/smtpd[29698]: CF54A194FB:
> client=unknown[10.1.54.253]
> Aug 13 13:35:12 miservidor postfix/cleanup[29702]: CF54A194FB:
> message-id=<4A845D9A.1018374 en verizon.net>
> Aug 13 13:35:12 miservidor postfix/qmgr[16939]: CF54A194FB:
> from=<Waldron_46 en verizon.net>, size=986, nrcpt=1 (queue active)
> Aug 13 13:35:13 miservidor postfix/smtp[29703]: CF54A194FB:
> to=<josena37 en hotmeil.com.ar>, relay=none, delay=1.7,
> delays=1.7/0.01/0/0, dsn=5.4.6, status=bounced (mail for
> hotmeil.com.ar loops back to myself)
> Aug 13 13:35:13 miservidor postfix/bounce[29704]: CF54A194FB: sender
> non-delivery notification: 0590A194FD
> Aug 13 13:35:13 miservidor postfix/qmgr[16939]: CF54A194FB: removed
>
> En este caso, mi servidor esta siendo utilizado como relay por mis
> usuarios locales con la IP 10.1.54.253 para enviar spam. Para
> controlar estoy estoy implementando la autenticacion de SMTP mediante
> los tutoriales de:
>
> http://www.mey-online.com.ar/blog/index.php/archives/postfix-smtp-auth-en-debian-sarge
> http://elblogdewhilo.blogspot.com/2008_12_01_archive.html
>
> Los cuales me han servido de gran ayuda.
>
> Pero tengo unas preguntas. A pesar que ya esta puesto en marcha, veo
> que aun puedo enviar correos sin ningun tipo de problemas y a pesar
> que lo tengo con la siguiente configuracion
>
> salida postconf -n
>
> miservidor:/# postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> disable_vrfy_command = yes
> inet_interfaces = all
> mailbox_command = procmail -a "$EXTENSION"
> mailbox_size_limit = 0
> mydestination = midominio.com.co, miservidor.midominio.com.co,
> localhost.midominio.com.co, localhost
> myhostname = miservidor.midominio.com.co
> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 10.0.0.0/16
> 10.1.0.0/16 127.0.0.0/8 172.16.0.0/16 192.168.0.0/30 10.2.0.0/16
> rango_direccion_publica 10.1.35.213
> myorigin = /etc/mailname
> readme_directory = no
> recipient_delimiter = +
> relay_domains = midominio.com.co
> relayhost =
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_data_restrictions = reject_unauth_pipelining,    permit
> smtpd_delay_reject = yes
> smtpd_helo_required = yes
> smtpd_recipient_restrictions = reject_non_fqdn_sender,
>    reject_non_fqdn_recipient,
>    reject_unknown_sender_domain,
>    reject_unknown_recipient_domain,
>    permit_mynetworks,
>    permit_sasl_authenticated,

el otro tema es que le desis permit a quien tenga clave
y al final le das permit como ultima opcion.
tenes que poner negado a todo el que NO tenga clave

>    reject_non_fqdn_hostname,
>    reject_invalid_hostname,
>    reject_unauth_destination,
>    check_recipient_access regexp:/etc/postfix/recipient_checks.regexp,
>    check_helo_access hash:/etc/postfix/helo_checks,
>    check_sender_access hash:/etc/postfix/sender_checks,
>    check_client_access hash:/etc/postfix/client_checks,
>    check_client_access regexp:/etc/postfix/client_checks.regexp,
>    reject_rbl_client cbl.abuseat.org,
>    reject_rbl_client sbl.spamhaus.org,
>    reject_rbl_client pbl.spamhaus.org
>    permit
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
>
>
> Dentro de /etc/default/saslauthd tengo
>
> START=yes
> MECHANISMS="pam"
> MECH_OPTIONS=""
> OPTIONS="-m /var/spool/postfix/var/run/saslauthd -r"
> THREADS=5
>
> Y en el archivo /etc/postfix/sasl/smtpd.conf tengo:
>
> log_level: 3
> pwcheck_method: saslauthd
> mech_list: plain login
>
>
> Al hacer telnet localhost 25 pues sencillamente puedo enviar correos y
> no me pide ninguna autorizacion o desde cualquier otra direccion IP
> aparte de mi red con otros usuarios de otras ciudades tampoco me pide
> autorizacion.
>
> Quisiera saber que debo adicionar a la configuracion para que me
> funcione? creo que de esta forma al fin podre controlar el SPAM
> enviado desde mis usuarios locales.
>
>
> Gracias a todos y que bueno tener este grupo
>
> Saludos
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>



-- 
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

yo no fui, seguro que es mas inteligente.

More information about the postfix-es mailing list