[postfix-es] Creo que estoy mandando spam
Rosario Muñoz
rmunoz en itsmo94.com
Mar Mar 9 09:27:07 CET 2010
He creado sender_bcc_maps y recipient_bcc_maps para comprobar los
correos salientes y entrantes y tenerlos divididos. Ya me he cerciorado
que si sale spam.
Postconf -n.
servidor2:/etc/postfix # postconf -n
alias_maps = hash:/etc/aliases
always_bcc = pruebas en itsmo94.com
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
delay_warning_time = 2
disable_dns_lookups = no
header_checks = regexp:/etc/postfix/header_checks
html_directory = /usr/share/doc/packages/postfix/html
luser_relay = spam
mailbox_size_limit = 393216000
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
maps_rbl_domains = xbl.spamhaus.org
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_exceptions = root
maximal_queue_lifetime = 1d
message_size_limit = 178257920
minimal_backoff_time = 300s
mydestination = itsmo94.com
myhostname = servidor2.itsmo94.com
mynetworks = 192.168.0.0/16
myorigin = itsmo94.com
newaliases_path = /usr/bin/newaliases
queue_run_delay = 300s
readme_directory = /usr/share/doc/packages/postfix/README_FILES
recipient_bcc_maps = hash:/etc/postfix/recipient_maps
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_bcc_maps = hash:/etc/postfix/sender_maps
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname,
reject_non_fqdn_hostname, permit
smtpd_recipient_limit = 100
smtpd_recipient_restrictions = check_sender_access
hash:/etc/postfix/usuarios, permit_mynetworks, check_client_access
hash:/etc/postfix/listablanca, reject_unauth_pipelining,
reject_unknown_recipient_domain, reject_unknown_sender_domain,
reject_unauth_destination, permit_sasl_authenticated,
reject_invalid_hostname, reject_maps_rbl, reject_maps_rbl,
warn_if_reject, reject_unknown_client, permit
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
Rosario Muñoz escribió:
> Tengo una duda, con always_bcc veo todos los correos tanto los
> entrantes como los salientes. Hay alguna manera de diferenciar los que
> entran de los que salen para redireccionarlos a cuentas diferentes y
> poder comprobarlos bien.
>
> También he observado que como remitente aparecen usuarios de mi
> sistema y sin embargo los correos utilizan otro servidor para mandar
> el correo y aparece como remitente y destinatario el mismo correo.
>
> También observo que se mandan muchos correos a usuarios que ya no
> existen en el sistema y aparecen como remitentes en spam aunque
> utilicen una ip diferente para enviar.
>
> Me decis muchas cosas pero no tengo muy claro como hacerlo:
>
> - Revisar HEaders de los mails salientes lo he hecho pero al recibir
> tantos correos es complicado.
> - IP en tu maillog y en tu logs de apache ahora mismo voy a buscarlo.
> - Vuelve a revisar tu configuración (postconf -n) pero no sé como
> agregarla en pastebin.com
>
> David González escribió:
>> Buenas,
>>
>> has comrobado en los logs el origen de los correos? puede ser que
>> tengas algun usuario con una clave "sencilla"??
>> a mi me paso, que tenia un usuario de pruebas que era
>> pruebas en dominio.com y su pass pruebas, pues de un dia para otro... y
>> eso que ese usuario era de uso para pruebas, que no estab publicado
>> en la web ni se mandaban correos con el....
>>
>>
>> El 08/03/2010 17:27, Rosario Muñoz escribió:
>>> He activado lo que me has dicho y he podido comprobar que salen correos
>>> desde mi servidor que no hemos mandado.
>>>
>>> Best Boner Medicants
>>> <https://192.168.0.3:10000/mailboxes/view_mail.cgi?idx=18&user=pruebas&folder=0>
>>>
>>> 8/Mar/2010 17:28 3 kB For you only, frs. Best 84% off prices
>>>
>>>
>>> Best Erectile Dysfunction Pills
>>> <https://192.168.0.3:10000/mailboxes/view_mail.cgi?idx=13&user=pruebas&folder=0>
>>>
>>> 8/Mar/2010 17:14 2 kB ### Monthly Sale, jaromero!
>>> Exclusive 80% off ###
>>>
>>>
>>> ¿Que debo hacer?¿Qué miro?. Yo creía que mi configuración estaba bien
>>> pero a la vista está que no es del todo correcta.
>>> Sin embargo no estoy en ninguna lista negra que lo he comprobado.
>>>
>>> Espero respuestas.
>>>
>>> Gracias. Un saludo.
>>>
>>> Roa Jose escribió:
>>>> Activa always_bcc = tumail en domin.com <mailto:tumail en domin.com> en
>>>> main.cf <http://main.cf>
>>>> para que saque copia de todo lo que envias y recepcion de correo y asi
>>>> puedas ver que es lo que esta pasando y descartar
>>>>
>>>> El 8 de marzo de 2010 03:03, Rosario Muñoz <rmunoz en itsmo94.com
>>>> <mailto:rmunoz en itsmo94.com>> escribió:
>>>>
>>>> Hola, he recibido este correo, son usuarios antiguos que ya no
>>>> existen como jbarraca y tgandara los que parecen que envian eran
>>>> usuarios de sistema y ya no existen y la cuenta spam nunca ha
>>>> existido.¿Qué está ocurriendo?. Estoy un poco perdida. Espero
>>>> vuestra respuesta. Muchas Gracias. Un saludo.
>>>>
>>>>
>>>> This is the Postfix program at hostservidor2.pp.com
>>>> <http://servidor2.pp.com>.
>>>>
>>>> I'm sorry to have to inform you that your message could not be
>>>> be delivered to one or more recipients. It's attached below.
>>>>
>>>> For further assistance, please send mail to<postmaster>
>>>>
>>>> If you do so, please include this problem report. You can
>>>> delete your own text from the attached returned message.
>>>>
>>>> The Postfix program
>>>>
>>>>
>>>>
>>>> <spam en pp.com> <mailto:spam en pp.com> (expanded
>>>> from<jbarraca en pp.com> <mailto:jbarraca en pp.com>): possible alias
>>>> database loop for spam
>>>>
>>>> <spam en pp.com> <mailto:spam en pp.com> (expanded
>>>> from<tgandara en pp.com> <mailto:tgandara en pp.com>): possible alias
>>>> database loop for spam
>>>>
>>>>
>>>> ------------------------------------------------------------------------
>>>>
>>>>
>>>> Reporting-MTA: dns;servidor2.pp.com <http://servidor2.pp.com>
>>>> X-Postfix-Queue-ID: 77050408F1
>>>> X-Postfix-Sender: rfc822;rmunoz en pp.com <mailto:rmunoz en pp.com>
>>>> Arrival-Date: Fri, 5 Mar 2010 17:30:06 +0100 (CET)
>>>>
>>>> Final-Recipient: rfc822;spam en pp.com <mailto:spam en pp.com>
>>>> Original-Recipient: rfc822;jbarraca en pp.com
>>>> <mailto:jbarraca en pp.com>
>>>> Action: failed
>>>> Status: 5.0.0
>>>> Diagnostic-Code: X-Postfix; possible alias database loop for spam
>>>>
>>>> Final-Recipient: rfc822;spam en pp.com <mailto:spam en pp.com>
>>>> Original-Recipient: rfc822;tgandara en pp.com
>>>> <mailto:tgandara en pp.com>
>>>> Action: failed
>>>> Status: 5.0.0
>>>> Diagnostic-Code: X-Postfix; possible alias database loop for spam
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> List de correo postfix-es para tratar temas del MTA postfix en
>>>> español
>>>> postfix-es en lists.wl0.org <mailto:postfix-es en lists.wl0.org>
>>>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>>>
>>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> List de correo postfix-es para tratar temas del MTA postfix en español
>>> postfix-es en lists.wl0.org
>>> http://lists.wl0.org/mailman/listinfo/postfix-es
>> _______________________________________________
>> List de correo postfix-es para tratar temas del MTA postfix en español
>> postfix-es en lists.wl0.org
>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>
>>
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
>
More information about the postfix-es
mailing list