El 02/12/10 16:23, Juan Antonio escribió:
El 02/12/10 16:06, Azu Carlitox escribió:
Creo que tengo tcpserver configurado.
Co que tengo para permitir relay de smtp, es en
/service/smtpd/tcp el siguiente contenido:
127.:allow,RELAYCLIENT="",QS_SPAMASSASSIN="yes",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"
172.:allow,RELAYCLIENT="",QS_SPAMASSASSIN="yes",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"
:allow,QS_SPAMASSASSIN="yes",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue",RCPTCHECK="",SMTPAUTH="AUTHREQUIRED"
Esto la idea es que me verifique spam con spamassassin y ademas
la ultima linea no me pide autenticacion?
El 2 de diciembre de 2010 12:50, Juan
Antonio <pushakk@limbo.ari.es>
escribió:
El 02/12/10 15:25,
Azu Carlitox escribió:
Hola, hay una ip que no conozco
que esta intentando enviar mails desde mi servidor de
correo, la ip es 109.230.217.170, me intento conectar
por rdp y es un windows 2003 server, pero no lo
conozco, lo que me llegan a mi correo pila de
peticiones de esa ip para mandar mails a nombre de jane99@r200-40-252-52.static.adinet.com.uy
Quisiera saber como puedo desde qmail para bloquear
que no acepte las peticiones de esta ip.
Gracias y salu2 Carlitos
Si lo que dices es que estan enviando correos usando tu MX
desde esa dirección tienes un open relay, si es asi
configura bien qmail, parchealo para que autentique las
peticiones SMTP o usa tcpserver o tcpsvd o lo que quieras,
pero no lo dejes abierto.
Si lo que dices es que estan llegando a tu cuenta de
correo correos desde un MX que tiene esa dirección IP
puedes usar tcpserver o tcpsvd, aunque te vas a inchar a
denegar ips. Asi que mejor configura un spamassassin, y
metele a qmail los plugin de rblchecks, greylisting y spf.
Un saludo.
Parece que si, pero los qmail que tengo funcionando son con
vpopmail y uso vchkpw y el parche de
smtp-auth para autenticar. De todos modos aun no has dicho si
realmente ese es tu problema, o si es que sencillamente estan
entregando correo en tus buzones locales.
Asegurate que funciona la autenticación probando desde una máquina
en la que no confie tu qmail, que no este en RELAYCLIENT
conectándote al puerto 25 de tu MX y pasándole un authplain.
Para darle el hash hazlo con
printf "USUARIO\0USUARIO\0CLAVE" | mimencode
Un saludo.
Perdón, asi no comprobaras mas que is funciona la autenticación.
Conectate desde una máquina que no este en RELAYCLIENT y sin
autenticarte trata de enviar un correo a un dominio que no tengas en
tu rcpthost.
Un saludo.
|