[postfix-es] Postfix en debian 7 -Reglas

Memo Robles kinr_cs89 en hotmail.com
Sab Ago 15 23:57:09 CEST 2015 

Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un cat /var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero el detalle es que cada dia lo tengo que estar haciendo :(.

Recien encontre esto

Passed CLEAN, [177.11.51.72] [177.11.51.72] <48jwmlo en hotmail.com> -> <teste3.pop3 en hotmail.com>, mail_id: wW6FKgTYvWY8, Hits: 6.003, size: 354, queued_as: 630CB920CC1, 34176 ms

el correo 48jwmlo en hotmail.com ni siquiera existe pero el problema que lo estan enviando de mi servidor y no tengo en mis dominios a hotmail.

Estoy leyendo esto
http://www.postfix.org/ADDRESS_VERIFICATION_README.html
 aver si encuentro algo.

Gracias y saludos



> Subject: Re: Postfix en debian 7 -Reglas
> From: fishfromsalta en gmail.com
> To: debian-user-spanish en lists.debian.org
> Date: Sat, 15 Aug 2015 18:27:03 -0300
> 
> El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió:
> > Hola, buenos dias.
> > 
> > Como estan? Me podrian apoyar por favor, tengo un servidor postfix en 
> > el cual me estan metiendo goles, resulta alguien se estan enviando 
> > corro de mi servidor de cuentas que no existen en mi servidor como 
> > abc123 en hotmail.com ->(hacia) def456 en dominio.com.br etc ect. Ya tengo 
> > Fail2ban y reglas en posfix:
> > 
> > smtpd_recipient_restrictions = permit_mynetworks, 
> > permit_sasl_authenticated, check_sender_access 
> > hash:/etc/postfix/lista_blanca, reject_unauth_destination, 
> > reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, 
> > reject_rbl_client b.barracudacentral.org, reject_rbl_client 
> > bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit
> > 
> > smtpd_sender_restrictions = permit_mynetworks, 
> > permit_sasl_authenticated, reject_non_fqdn_sender, 
> > reject_unknown_sender_domain, permit_mynetworks, permit
> > 
> >  Alguien sabra de como evitar que envien correos de mi servidor con 
> > dominios ajenos a los que tengo dados de alta?
> > 
> > Gracias y buen sabado.
> > SaludosP
> fijate en el log con que usuario entraron para mandar los correos (no
> recuerdo exactamente pero era algo de sasl_login o algo así lo que te
> interesa buscar), cambiale la clave, y cuando llame para preguntar
> porque no puede enviar (y probablemente recibir) e-mails, lo cagás a
> pedos como decimos por aquí
> 
 		 	   		  
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20150815/6583ac25/attachment.html>

Más información sobre la lista de distribución postfix-es