El 02/12/10 16:06, Azu Carlitox escribió:
Creo que tengo tcpserver configurado.
Co que tengo para permitir relay de smtp, es en /service/smtpd/tcp
el siguiente contenido:
127.:allow,RELAYCLIENT="",QS_SPAMASSASSIN="yes",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"
172.:allow,RELAYCLIENT="",QS_SPAMASSASSIN="yes",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"
:allow,QS_SPAMASSASSIN="yes",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue",RCPTCHECK="",SMTPAUTH="AUTHREQUIRED"
Esto la idea es que me verifique spam con spamassassin y ademas la
ultima linea no me pide autenticacion?
El 2 de diciembre de 2010 12:50, Juan
Antonio <pushakk@limbo.ari.es>
escribió:
El 02/12/10 15:25, Azu
Carlitox escribió:
Hola, hay una ip que no conozco
que esta intentando enviar mails desde mi servidor de
correo, la ip es 109.230.217.170, me intento conectar
por rdp y es un windows 2003 server, pero no lo conozco,
lo que me llegan a mi correo pila de peticiones de esa
ip para mandar mails a nombre de jane99@r200-40-252-52.static.adinet.com.uy
Quisiera saber como puedo desde qmail para bloquear que
no acepte las peticiones de esta ip.
Gracias y salu2 Carlitos
Si lo que dices es que estan enviando correos usando tu MX
desde esa dirección tienes un open relay, si es asi
configura bien qmail, parchealo para que autentique las
peticiones SMTP o usa tcpserver o tcpsvd o lo que quieras,
pero no lo dejes abierto.
Si lo que dices es que estan llegando a tu cuenta de correo
correos desde un MX que tiene esa dirección IP puedes usar
tcpserver o tcpsvd, aunque te vas a inchar a denegar ips.
Asi que mejor configura un spamassassin, y metele a qmail
los plugin de rblchecks, greylisting y spf.
Un saludo.
Parece que si, pero los qmail que tengo funcionando son con vpopmail
y uso vchkpw y el parche de
smtp-auth para autenticar. De todos modos aun no has dicho si
realmente ese es tu problema, o si es que sencillamente estan
entregando correo en tus buzones locales.
Asegurate que funciona la autenticación probando desde una máquina
en la que no confie tu qmail, que no este en RELAYCLIENT
conectándote al puerto 25 de tu MX y pasándole un authplain.
Para darle el hash hazlo con
printf "USUARIO\0USUARIO\0CLAVE" | mimencode
Un saludo.
|