[postfix-es] Roundcube me convirtio en openrelay :(
David Martínez
dmartinez en cobraperu.com.pe
Vie Mayo 22 18:34:43 CEST 2009
Como te digo a mí me paso y aún no se como ha sido, la solución fue cambiar
la cuenta de correo.
De hecho estoy convencido que si hoy vuelvo a crear esa cuenta de correo que
esta "pirateada" vuelvo a tener el problema.
Revisa el mail.log y ahí te puedes dar cuenta con que usuario están mandando
dichos correos. Puede que sea simplemente un troyano en la computadora que
tiene el correo y toma la configuración del Outlook para mandar sus correos.
DMG
-----Mensaje original-----
De: postfix-es-bounces en lists.wl0.org
[mailto:postfix-es-bounces en lists.wl0.org] En nombre de kazabe
Enviado el: Viernes, 22 de Mayo de 2009 11:13 a.m.
Para: postfix-es en lists.wl0.org
Asunto: Re: [postfix-es] Roundcube me convirtio en openrelay :(
Holas.
Esta es mi configuracion:
postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
delay_warning_time = 4h
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command = /usr/bin/maildrop
mailbox_size_limit = 0
message_size_limit = 10485760
mydestination = midominio.com, localhost.midominio.com, localhost
myhostname = midominio.com
mynetworks =
recipient_delimiter = +
relayhost =
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = SMTP midominio (MailSRV.midominio.com)
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client
bl.spamcop.net reject_rbl_client sbl.spamhaus.org
reject_rbl_client relay.ordb.org reject_rbl_client
opm.blitzed.org reject_rbl_client list.dsbl.org
smtpd_discard_ehlo_keywords = silent-discard, dsn
smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 550
Como pueden entonces estar enviando correos con mis usuarios desde
direcciones remotas, si todos tienen que estar autenticados? aun los
locales!!!!!!!!!!!
saludos
«Existen dos cosas infinitas:
el universo y la estupidez humana... y no estoy muy seguro de la primera» :
Albert Einstein
El día 22 de mayo de 2009 9:35, David Figuera
<dave2k8-pfxes en brookei.es> escribió:
> kazabe wrote:
>> Holas.
>>
>> Hace unos dias comence a notar que los correos de mi servidor estaban
>> tardando demasiado en entregarse. Al revisar las colas, encuentro que
>> hay demasiados mensajes acumulados, de los cuales el 100% no provienen
>> de mis usuarios.
>>
>> Miro los logs de roundcube y encuentro esto:
>>
>> [21-May-2009 08:37:54 -0500]: User valid.user en localhost
>> [75.126.32.187]; Message for undisclosed-recipients:;; 250: 2.0.0 Ok:
>> queued as C8E55A4844B
>>
>> He bloqueado esa IP 75.126.32.187, pero esa no es una solucion real.
>> Como puedo evitar que me usen el roundcube para enviar spam? tengo la
>> ultima version y el postfix configurado para no permitir el relay.
>
> "valid.user", ¿es un usuario real?
> Una solución inmediata, es retirar la opción permit_mynetworks de
> smtp_*_restrictions y asegurarte de que todas las aplicaciones que envían
> correo a través de tu smtpd lo hagan identificándose con SASL.
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk
More information about the postfix-es
mailing list