[postfix-es] En la lupa de un(os) Hacker(s)

[Emiliano Vazquez]

El 18/06/15 a las 18:22, David González Romero escibió:
> Eso huele más a que tu server es Open Relay...
Hola David, porque motivo podría ser un open relay? hablas del caso de 
quien de todos los que estamos hablando aca? por favor, comenta un poco 
más que es interesante tu comentario.


> Un método bueno sería:
>
> smtpd_helo_restrictions =
>          permit_sasl_authenticated,
>          permit_mynetworks,
>          check_helo_access hash:/etc/postfix/helo_access,
> #       reject_non_fqdn_helo_hostname,
> #       reject_invalid_helo_hostname,
>          permit
>
> Donde /etc/postfix/helo_access
> mail.tudominio.com.mx       REJECT
> tu.num.ip.del.server          REJECT
>
> smtpd_sender_restrictions =
>          permit_sasl_authenticated,
>          permit_mynetworks,
>          reject_unauth_destination,
>          reject_unknown_sender_domain,
>          reject_non_fqdn_sender,
>          #DNSBLs:
>          reject_rbl_client dnsbl.sorbs.net,
>          reject_rbl_client bl.spamcop.net,
>          reject_rbl_client sbl.spamhaus.org,
>          #reject_rbl_client combined.njabl.org,
>          reject_rbl_client b.barracudacentral.org,
>          hash:/etc/postfix/reject,
>          permit
>
> Donde: /etc/postfix/reject
> tudominio.com.mx    REJECT
Es una muy buena idea.


>
> Con esto logras que NADIE tome tu Identidad para enviar a traves de ti mismo.
Estoy de acuerdo con vos, pero creo que lo que le pasa a Cesar es que 
recibe esos mails en sus propias cuentas. Cesar, corregime si estoy 
equivocado.


Saludos!
Emiliano.


-- 
Emiliano Vazquez | PcCentro Informatica & CCTV
Office: +54 (11) 4635-3218 y Rotativas
http://www.pccentro.com.ar