[postfix-es] Roundcube me convirtio en openrelay :(

David Gonzalez david en delpozo.org
Vie Mayo 22 19:59:07 CEST 2009 

La cuenta es la unión de usuario y contraseña, con cambiar uno de los dos no deberias de tener problemas.
A no ser que el del problema sea del usuario que tiene esa cuenta...

-- 
David Gonzalez
 
david en delpozo.org 
Http://www.guadawireless.net 
GNU/Linux registered user #139902 
jabber: david en jabber.guadawireless.org 
 
Enlace a un proyecto que tengo en marcha: 
 
http://todotonos.biz
 

-----Original Message-----
From: David Martínez <dmartinez en cobraperu.com.pe>

Date: Fri, 22 May 2009 11:34:43 
To: <postfix-es en lists.wl0.org>
Subject: Re: [postfix-es] Roundcube me convirtio en openrelay :(


Como te digo a mí me paso y aún no se como ha sido, la solución fue cambiar
la cuenta de correo. 

De hecho estoy convencido que si hoy vuelvo a crear esa cuenta de correo que
esta "pirateada" vuelvo a tener el problema.

Revisa el mail.log y ahí te puedes dar cuenta con que usuario están mandando
dichos correos. Puede que sea simplemente un troyano en la computadora que
tiene el correo y toma la configuración del Outlook para mandar sus correos.

DMG

-----Mensaje original-----
De: postfix-es-bounces en lists.wl0.org
[mailto:postfix-es-bounces en lists.wl0.org] En nombre de kazabe
Enviado el: Viernes, 22 de Mayo de 2009 11:13 a.m.
Para: postfix-es en lists.wl0.org
Asunto: Re: [postfix-es] Roundcube me convirtio en openrelay :(

Holas.

Esta es mi configuracion:

postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
delay_warning_time = 4h
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command = /usr/bin/maildrop
mailbox_size_limit = 0
message_size_limit = 10485760
mydestination = midominio.com, localhost.midominio.com, localhost
myhostname = midominio.com
mynetworks =
recipient_delimiter = +
relayhost =
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = SMTP midominio (MailSRV.midominio.com)
smtpd_client_restrictions = permit_mynetworks, 	reject_rbl_client
bl.spamcop.net        reject_rbl_client sbl.spamhaus.org
reject_rbl_client relay.ordb.org        reject_rbl_client
opm.blitzed.org        reject_rbl_client list.dsbl.org
smtpd_discard_ehlo_keywords = silent-discard, dsn
smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 550

Como pueden entonces estar enviando correos con mis usuarios desde
direcciones remotas, si todos tienen que estar autenticados?  aun los
locales!!!!!!!!!!!

saludos

«Existen dos cosas infinitas:
el universo y la estupidez humana... y no estoy muy seguro de la primera» :
Albert Einstein



El día 22 de mayo de 2009 9:35, David Figuera
<dave2k8-pfxes en brookei.es> escribió:
> kazabe wrote:
>> Holas.
>>
>> Hace unos dias comence a notar que los correos de mi servidor estaban
>> tardando demasiado en entregarse.  Al revisar las colas, encuentro que
>> hay demasiados mensajes acumulados, de los cuales el 100% no provienen
>> de mis usuarios.
>>
>> Miro los logs de roundcube y encuentro esto:
>>
>> [21-May-2009 08:37:54 -0500]: User valid.user en localhost
>> [75.126.32.187]; Message for undisclosed-recipients:;; 250: 2.0.0 Ok:
>> queued as C8E55A4844B
>>
>> He bloqueado esa IP 75.126.32.187, pero esa no es una solucion real.
>> Como puedo evitar que me usen el roundcube para enviar spam?  tengo la
>> ultima version y el postfix configurado para no permitir el relay.
>
> "valid.user", ¿es un usuario real?
> Una solución inmediata, es retirar la opción permit_mynetworks de
> smtp_*_restrictions y asegurarte de que todas las aplicaciones que envían
> correo a través de tu smtpd lo hagan identificándose con SASL.
>
>_______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es

More information about the postfix-es mailing list