[postfix-es] Postfix no me saca los correos, que sera ?
Jose Pablo Rojas Carranza
jrcarranza en gmail.com
Sab Mayo 11 20:01:20 CEST 2013
Hola Cesar, eso que dices de iptables depende de como tenga el default, ya que si el default del input es accept y no pone una regla de drop igual va a aceptar conexiones de cualquier ip.
Saludos
Enviado desde mi iPhone
El 10/05/2013, a las 09:01 a.m., Cesar <brain en click.com.py> escribió:
> @Angel:
>
> Actualmente el ping hacia tu servidor responde.
>
> Sugerencias:
> 1- No soy un experto en postfix, pero te recomendaría que como primera
> prueba procures enviar mails a usuarios de tu propio servidor, si resulta
> positivo, ya amansaste un 75%, luego a dominios externos.
>
> 2- Si sigues teniendo problemas, como yo no soy experto en Postfixotros
> chicos del mailling-list tal vez puedan ayudarte, ó en google buscar según
> el mensaje de error sin incluir en el texto de búsqueda sobre las
> características particulares de tu configuración (por ejemplo la Dir. IP es
> única y éste no va a aparecer en google). Al menos yo resuelvo así todos mis
> problemas.
>
> 3- Sobre tu SSH y FTP me preocupa, yo ayer me conecte por ssh y ftp a tu
> Server solo por probar, pero no intenté logueo, tu configuración
> sinceramente "ES MUY MALO", sugiero que cambies tu reglas de Firewall, unos
> ejemplos:
>
> Antes:
> iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT #ssh
>
> Después:
> iptables -A INPUT -i eth0 -s [Una Dir. IP] -p tcp --dport 22 -j ACCEPT #ssh
> iptables -A INPUT -i eth0 -s [Otra Dir. IP] -p tcp --dport 22 -j ACCEPT #ssh
> iptables -A INPUT -i eth0 -s 200.200.200.125 -p tcp --dport 21 -j ACCEPT
> #ftp
>
> De este modo el Firewall solo permitirá conexiones por ftp y ssh desde las
> Dir. IP permitidas, establecidos con la opción "-s" (-s= source, y
> source=origen de la conexión). Que si no haces esto, vas a ser hackeado muy
> pronto.
>
> Otra opción es usar Fail2ban, pero creo que esta herramienta te resultará
> más complicado de dejarlo correctamente configurado. Este último revisa los
> registros fallidos de conexión, y después de "x" intentos fallidos (x= un
> número de tu elección) bloquea la IP por un tiempo de tu elección insertando
> automáticamente una regla "DROP" a iptables. Fail2ban se pude usar para ssh,
> dovecot, postfix, ftp, y muchos protocolos más.
>
> Esta herramienta yo la uso para postfix, tengo cientos de intentos de
> hackers por día procurando autenticar contra mi postfix, y no te sorprenda
> esto, es muy común en cualquier Servidor de Correo del mundo. Revisa tu
> maillog (cuando este funcionando tu postfix con Internet) y verás por
> propios ojos. Nota: hay mucha documentación de fail2ban por Internet.
>
> Saludos Cordiales
> Cesar
>
>
>
>
> -----
> Best Regards
> Cesar
> --
> View this message in context: http://postfix.1071664.n5.nabble.com/postfix-es-Postfix-no-me-saca-los-correos-que-sera-tp57908p57920.html
> Sent from the Postfix España mailing list archive at Nabble.com.
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
Más información sobre la lista de distribución postfix-es