[postfix-es] Postfix en debian 7 -Reglas
Christian Schmitz
list en schweb.com.ar
Dom Ago 16 01:12:36 CEST 2015
Hola, tu servidor es un open relay, debes corregir la configuracion para que
no lo sea
Saludos
Christian
El Sáb 15 Ago 2015, Memo Robles escribió:
> Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un cat
> /var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero el detalle
> es que cada dia lo tengo que estar haciendo :(.
>
> Recien encontre esto
>
> Passed CLEAN, [177.11.51.72] [177.11.51.72] <48jwmlo en hotmail.com> ->
> <teste3.pop3 en hotmail.com>, mail_id: wW6FKgTYvWY8, Hits: 6.003, size: 354,
> queued_as: 630CB920CC1, 34176 ms
>
> el correo 48jwmlo en hotmail.com ni siquiera existe pero el problema que lo
> estan enviando de mi servidor y no tengo en mis dominios a hotmail.
>
> Estoy leyendo esto
> http://www.postfix.org/ADDRESS_VERIFICATION_README.html
> aver si encuentro algo.
>
> Gracias y saludos
>
> > Subject: Re: Postfix en debian 7 -Reglas
> > From: fishfromsalta en gmail.com
> > To: debian-user-spanish en lists.debian.org
> > Date: Sat, 15 Aug 2015 18:27:03 -0300
> >
> > El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió:
> > > Hola, buenos dias.
> > >
> > > Como estan? Me podrian apoyar por favor, tengo un servidor postfix en
> > > el cual me estan metiendo goles, resulta alguien se estan enviando
> > > corro de mi servidor de cuentas que no existen en mi servidor como
> > > abc123 en hotmail.com ->(hacia) def456 en dominio.com.br etc ect. Ya tengo
> > > Fail2ban y reglas en posfix:
> > >
> > > smtpd_recipient_restrictions = permit_mynetworks,
> > > permit_sasl_authenticated, check_sender_access
> > > hash:/etc/postfix/lista_blanca, reject_unauth_destination,
> > > reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org,
> > > reject_rbl_client b.barracudacentral.org, reject_rbl_client
> > > bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit
> > >
> > > smtpd_sender_restrictions = permit_mynetworks,
> > > permit_sasl_authenticated, reject_non_fqdn_sender,
> > > reject_unknown_sender_domain, permit_mynetworks, permit
> > >
> > > Alguien sabra de como evitar que envien correos de mi servidor con
> > > dominios ajenos a los que tengo dados de alta?
> > >
> > > Gracias y buen sabado.
> > > SaludosP
> >
> > fijate en el log con que usuario entraron para mandar los correos (no
> > recuerdo exactamente pero era algo de sasl_login o algo así lo que te
> > interesa buscar), cambiale la clave, y cuando llame para preguntar
> > porque no puede enviar (y probablemente recibir) e-mails, lo cagás a
> > pedos como decimos por aquí
--
En un mundo sin fronteras.... ¿Quién necesita Puertas y Ventanas?
EN INGLES: In a world without frontiers, who needs Gates and Windows
http://www.schdev.com.ar
http://gnc2.schdev.com.ar
Más información sobre la lista de distribución postfix-es