[postfix-es] Problemas de Mensajes en Cola (No soy OpenRelay) (Jose)
Yunier
yunier850710 en gmail.com
Lun Jul 12 05:01:51 CEST 2010
Amigo: Primeramente debes deshabilitar el disable_vrfy_command = no es decir
ponerlo en yes disable_vrfy_command = yes, ya q lo los servidores spammers
utilizan la verificacion de cuentas y si alguna les devuelve q existe,
entonces tratan de quebrantar el password, lo mas probable es q tengas un
caso como este, ejemplo el usuario juan en ejemplo.com q pertenece a tu dominio
tiene un password juan123 y el servidor spammer quebro la seguridad de la
misma. y envia correos atraves de esa cuenta a otros dominios. por eso es q
tienes la cola llena , saludos
El día 11/07/10, postfix-es-request en lists.wl0.org <
postfix-es-request en lists.wl0.org> escribió:
>
> Send postfix-es mailing list submissions to
> postfix-es en lists.wl0.org
>
> To subscribe or unsubscribe via the World Wide Web, visit
> http://lists.wl0.org/mailman/listinfo/postfix-es
> or, via email, send a message with subject or body 'help' to
> postfix-es-request en lists.wl0.org
>
> You can reach the person managing the list at
> postfix-es-owner en lists.wl0.org
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of postfix-es digest..."
>
>
> Asuntos del día:
>
> 1. Problemas de Mensajes en Cola (No soy OpenRelay) (Jose)
> 2. Dominios virtuales (Xavier Mauricio Tirado Luna)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Sun, 11 Jul 2010 11:20:31 +1930
> From: Jose <j.sejo1 en gmail.com>
> To: Foro Postfix <postfix-es en lists.wl0.org>
> Subject: [postfix-es] Problemas de Mensajes en Cola (No soy OpenRelay)
> Message-ID:
> <AANLkTil-ZeaQ21GK9hBMl3YG29VrTlzfilQPgR3G9AX- en mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> Saludos
>
> En un servidor con Debian Etch, uso Postfix, Postgrey y Policyd-weith,
> con uw-imap y qpopper para la descarga de mensajes, squirellmail como
> webmail y thunderbird como cliente, Desde la calle acceden vía web al
> correo, mas no vía POP, vía POP solo desde la red lan.
>
> No soy open Relay, ya que tengo el smtp autenticado.
>
> Para efectos de spam puedo decir que llega uno diario aveces en una
> que otra cuenta.
>
>
> EL Problema:
>
>
> De un tiempo para aca, me voy cuenta que se me acumulan mensajes en
> cola, al hacer un mailq ha llegado hasta 5mil mensajes acumulados.
>
>
> Aqui una muestra de ellos:
>
> 032C52D5090* 1480 Fri Jul 9 20:42:49 stroud8 en wanadoo.co.uk
> (delivery temporarily suspended: host mx1a.comcast.net[76.96.62.116]
> refused to talk to me: 554 imta02.westchester.pa.mail.co
> mcast.net comcast MI_IP_PUBLICA Comcast Blocked for spam. Please see
> http://help.comcast.net/content/faq/BL000000)
> dktsoares en comcast.net
> dlcamero en comcast.net
> dlcplus2 en comcast.net
> dldroll16 en comcast.net
>
>
> 008932D50A1* 1480 Fri Jul 9 20:43:13 stroud8 en wanadoo.co.uk
> (delivery temporarily suspended: host
> g.mx.mail.yahoo.com[98.137.54.238] refused to talk to me: 421 4.7.0
> [TS01] Messages fro
> m MI_IP_PUBLICA temporarily deferred due to user complaints -
> 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
> donnesha1 en yahoo.com
> donnetta_hl en yahoo.com
> donnettajames50 en yahoo.com
> donnettaslaughter en yahoo.com
> donnettatucker en yahoo.com
> donnettebrock en yahoo.com
> donnie.molocksr en yahoo.com
>
> 032C52D5090* 1480 Fri Jul 9 20:42:49 stroud8 en wanadoo.co.uk
> (delivery temporarily suspended: host mx1a.comcast.net[76.96.62.116]
> refused to talk to me: 554 imta02.westchester.pa.mail.co
> mcast.net comcast MI_IP_PUBLICA Comcast Blocked for spam. Please see
> http://help.comcast.net/content/faq/BL000000)
> dktsoares en comcast.net
> dlcamero en comcast.net
> dlcplus2 en comcast.net
> dldroll16 en comcast.net
> (delivery temporarily suspended: host
> g.mx.mail.yahoo.com[98.137.54.238] refused to talk to me: 421 4.7.0
> [TS01] Messages fro
> m MI_IP_PUBLICA temporarily deferred due to user complaints -
> 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
> dkstrickland26 en yahoo.com
> dktoeder en yahoo.com
> dkunleashed en yahoo.com
> dkvan04 en yahoo.com
> dkwest1711 en yahoo.com
> dkyoungblood65 en yahoo.com
> dlace2000 en yahoo.com
> dladdybug28 en yahoo.com
> dlane34s en yahoo.com
>
> Como dato de red, el relay me lo hace un isp, el servidor tiene una ip
> lan, quien hace el nat es un isp, pero no es que tengan un relay como
> software, sino que simplemente dicen que el servidor 192.168.2.20
> (correo) se vea en la calle con la 200.x.x.x.x y hacen el forward de
> paquetes.
>
> Que podrá ser?
>
> Mi main.cf
>
> smtpd_banner = V-7
> biff = no
> append_dot_mydomain = no
> mydomain = dominio.com
> smtpd_proxy_ehlo = $myhostname
> mynetworks = 127.0.0.0/8
> relay_domains = dominio.com
> myorigin = /etc/mailname
> myhostname = mail.dominio.com
> alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-aliases.cf
> mydestination = $myhostname, dominio.com, localhost.$mydomain, correo
> mailbox_size_limit = 1000000000
> recipient_delimiter = +
> message_size_limit = 8388608
> masquerade_domains = dominio.com
> mailbox_command = procmail -a "$EXTENSION"
> relayhost =
> inet_interfaces = all
>
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_local_domain =
> broken_sasl_auth_clients = yes
> smtpd_helo_required = yes
> disable_vrfy_command = no
>
>
> # Reglas UCE
>
> smtpd_helo_restrictions =
> permit_mynetworks,
> permit_sasl_authenticated,
> reject_invalid_helo_hostname,
> reject_non_fqdn_helo_hostname
>
> smtpd_sender_restrictions =
> reject_non_fqdn_sender,
> reject_unknown_sender_domain,
> permit_mynetworks,
> permit_sasl_authenticated
> #Esta regla evita el spam de misma cuenta:
> pcre:/etc/postfix/sender_access
>
> smtpd_recipient_restrictions =
> reject_non_fqdn_recipient,
> reject_unknown_recipient_domain,
> permit_mynetworks,
> permit_sasl_authenticated,
> reject_unauth_destination,
> reject_unlisted_recipient,
> #Policyd-Weight (RBL)
> check_policy_service inet:127.0.0.1:12525,
> #Postgrey (Greylist)
> check_policy_service inet:127.0.0.1:60000,
> permit
>
> smtpd_data_restrictions =
> reject_multi_recipient_bounce,
> reject_unauth_pipelining
>
> Gracias, espero sus comentarios.
>
>
>
> --
> #############################
> # Sistema Operativo: Debian #
> # Caracas, Venezuela #
> #############################
>
>
> ------------------------------
>
> Message: 2
> Date: Sun, 11 Jul 2010 06:59:57 +0000
> From: Xavier Mauricio Tirado Luna <xaviertirado en hotmail.com>
> To: <postfix-es en lists.wl0.org>
> Subject: [postfix-es] Dominios virtuales
> Message-ID: <BAY143-W176519BC5EF61779DA4590DBB70 en phx.gbl>
> Content-Type: text/plain; charset="windows-1252"
>
>
> Estimados, buen dia,
>
> Acudo a ustedes para solicitar su apoyo en este tema:
> Mi configuración de postfix es bastante sencilla, no uso bases de
> datos(claro q ya he venido pensando en el cambio), se ocupa usuarios unix
> que se añaden via webmin y webmail ocupo openwebmail.Hasta ahí sin problema
> pero :
>
> Tengo un dominio midominio.net.ec, y por decisiones superiores a la
> institución se está cambiando el dominio a midominio.org.ec por lo cual yo
> pienso en lo q dure la transición con los usuarios mantener ambos
> dominios(aprox 900 usuarios).
>
> Configuro esto en main.cf:
>
> virtual_alias_domains = midominio.net.ec midominio.org.ec
> virtual_alias_maps = hash:/etc/postfix/virtual
>
> Y luego lo que tengo como ejemplo en otra implementación es colocar el
> correo de quien recibe y la cuenta pam correspondiente luego algo asi:
> #correo cuenta unix
> pepe en midominio.net.ec ptorres
> mercado en midominio.org.ec asisgerencia
>
> Hasta ahi es lo que conozco, si escribes al correo de la izquierda se
> entrega a la cuenta del usuario de la derecha, pero el problema es q no
> puedo ponerme a digitar 900 cuentas y su respectivo usuario unix.
>
> Me gustaría saber si puedo en el virtual, poner algun tipo de comodín que
> diga algo como:
>
> *@midominio.net.ec *
> *@midominio.org.ec *
>
> y esto quiere decir que se siga entregando a los usuarios correspondientes
> de forma normal.
>
>
> firma_mae
>
>
>
>
> Xavier Mauricio Tirado L.
>
>
> Unidad de Infraestructura
>
> DIRECCION TECNOLÓGICA
>
>
>
>
>
>
>
>
>
>
> _________________________________________________________________
> Hotmail: Trusted email with Microsoft?s powerful SPAM protection.
> https://signup.live.com/signup.aspx?id=60969
> ------------ próxima parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL: <
> http://lists.wl0.org/pipermail/postfix-es/attachments/20100711/ef69bcfd/attachment-0001.html
> >
>
> ------------------------------
>
> _______________________________________________
> postfix-es mailing list
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
> Fin de Resumen de postfix-es, Vol 68, Envío 7
> *********************************************
>
--
Yunier
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20100711/2dd86cc9/attachment-0001.html>
More information about the postfix-es
mailing list