[postfix-es] Postfix no me saca los correos, que sera ?

Vie Mayo 10 18:45:03 CEST 2013

Gracias cesar por tus recomendaciones, el punto es que no puedo limitar el
acceso a FTP y SSH por IP o MAC, ya que las configuraciones las realizo
desde otra central (oficina) y no siempre uso el mismo equipo de computo.
Por ello es que de momento esta abierta la conexion FTP y SSH.

Por otro lado el FTP ahorita no solo lo uso yo como administrador, sino que
tenemos otros clientes que acceden a su carpeta via FTP para subir y bajar
cosas, en fin, las personas que lo usan NO TIENEN fines informaticos y
acostumbran a conectarse al FTP desde cualquier sitio y con cualquier PC.

El FTP de plano debe quedarse asi, lo unico como maximo que puedo agregarle
es los intentos de LOGGIN, y despues bannear el IP.

Para el SSH si voy a cambiarlo por acceso por MAC...

Saludos !

El 10 de mayo de 2013 10:01, Cesar <brain en click.com.py> escribió:

> @Angel:
>
> Actualmente el ping hacia tu servidor responde.
>
> Sugerencias:
> 1- No soy un experto en postfix, pero te recomendaría que como primera
> prueba procures enviar mails a usuarios de tu propio servidor, si resulta
> positivo, ya amansaste un 75%, luego a dominios externos.
>
> 2- Si sigues teniendo problemas,  como yo no soy experto en Postfixotros
> chicos del mailling-list tal vez puedan ayudarte, ó en google buscar según
> el mensaje de error sin incluir en el texto de búsqueda sobre las
> características particulares de tu configuración (por ejemplo la Dir. IP es
> única y éste no va a aparecer en google). Al menos yo resuelvo así todos
> mis
> problemas.
>
> 3- Sobre tu SSH y FTP me preocupa, yo ayer me conecte por ssh y ftp a tu
> Server solo por probar, pero no intenté logueo, tu configuración
> sinceramente "ES MUY MALO", sugiero que cambies tu reglas de Firewall, unos
> ejemplos:
>
> Antes:
> iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT #ssh
>
> Después:
> iptables -A INPUT -i eth0 -s [Una Dir. IP] -p tcp --dport 22 -j ACCEPT #ssh
> iptables -A INPUT -i eth0 -s [Otra Dir. IP] -p tcp --dport 22 -j ACCEPT
> #ssh
> iptables -A INPUT -i eth0 -s 200.200.200.125 -p tcp --dport 21 -j ACCEPT
> #ftp
>
> De este modo el Firewall solo permitirá conexiones por ftp y ssh desde las
> Dir. IP permitidas, establecidos con la opción "-s" (-s= source, y
> source=origen de la conexión). Que si no haces esto, vas a ser hackeado muy
> pronto.
>
> Otra opción es usar Fail2ban, pero creo que esta herramienta te resultará
> más complicado de dejarlo correctamente configurado. Este último revisa los
> registros fallidos de conexión, y después de "x" intentos fallidos (x= un
> número de tu elección) bloquea la IP por un tiempo de tu elección
> insertando
> automáticamente una regla "DROP" a iptables. Fail2ban se pude usar para
> ssh,
> dovecot, postfix, ftp, y muchos protocolos más.
>
> Esta herramienta yo la uso para postfix, tengo cientos de intentos de
> hackers por día procurando autenticar contra mi postfix, y no te sorprenda
> esto, es muy común en cualquier Servidor de Correo del mundo. Revisa tu
> maillog (cuando este funcionando tu postfix con Internet) y verás por
> propios ojos. Nota: hay mucha documentación de fail2ban por Internet.
>
> Saludos Cordiales
> Cesar
>
>
>
>
> -----
> Best Regards
> Cesar
> --
> View this message in context:
> http://postfix.1071664.n5.nabble.com/postfix-es-Postfix-no-me-saca-los-correos-que-sera-tp57908p57920.html
> Sent from the Postfix España mailing list archive at Nabble.com.
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20130510/6f6514b0/attachment.html>