[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Servidor de correos en debian



On Fri, 18 Apr 2014, Memo Robles wrote:

> Pero creo a los 15 min me lo hackearon jeje... estan enviando correos desde mi servidor, pero de otros dominios,
> viendo el log.
> 
> "
> Apr 19 00:29:52 mail amavis[25823]: (25823-20) Checking: PuOWXEJ6QVFh [58.11.131.109] <glfcoastredneck@aol.com> -><campbell_pat72@hotmail.com>,<campbellann10@hotmail.com>,<campbellchiquita@hotmail.com>,<campbellinterp@hotmail.com>
> ,<campbelllitsey@hotmail.com>,<campbellnl73@hotmail.com>,<campbellsmom@hotmail.com>,<campbelltroy1008@hotmail.com>,<
> campclub@hotmail.com>,<campeche1@hotmail.com>,<camper1975@hotmail.com>,<camperbarbie@hotmail.com>,<carriethequeen@ho
> tmail.com>,<carrievandepolder@hotmail.com>,<carriewilson2005@hotmail.com>,<carriezarna@hotmail.com>,<carrilje1@hotma
> il.com>,<carrillo@hotmail.com>,<carrillofranco@hotmail.com>,<carrilloweb@hotmail.com>
> Apr 19 00:29:57 mail2 postfix/cleanup[26553]: 37E4569BDA2: message-id=<391eb36c0bf6$5d42e920$75994314$@aol.com
> <glfcoastredneck@aol.com>
> Apr 19 00:29:57 mail2 postfix/qmgr[2069]: 37E4569BDA2: from=<glfcoastredneck@aol.com>, size=4468, nrcpt=20 (queue
> active)
> "
> Ya bloquee la IP 58.11.131.109, aunque no creo que se lo correcto, alguien sabe que puedo hacer para bloquear este
> tipo de correos?

Yo quitaría amavis mientras no tuviera claro cómo funciona todo.

Las cosas que pongas en smtpd_recipient_restrictions en
/etc/postfix/main.cf *no* pueden estar en cualquier orden.

Normalmente lo que la gente hace es permitir ciertas IPs y los correos
autenticados, y para todo lo demás exigir que el destinatario del
correo tenga que estar en tu propio dominio, motivo por el que se
suele usar reject_unauth_destination.

Ejemplo:

smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_destination,
  [todo lo demás]
  permit

Si pones amavis o cualquier otro tipo de control *antes* de
reject_unauth_destination te conviertes en un relay abierto
(que por cierto, no es lo mismo que "ser hackeado").

Si tienes intención de tener un sistema de correo moderadamente
completo, debes estudiarte primero esa variable y las otras
relacionadas que hay, y cómo funcionan.


Reply to: