[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Servidor de correos en debian



On 21/04/14 03:41, Memo Robles wrote:


 > To: debian-user-spanish@lists.debian.org
 > From: noelamac@gmail.com
 > Subject: Re: Servidor de correos en debian
 > Date: Sat, 19 Apr 2014 13:52:29 +0000
 >
 > El Fri, 18 Apr 2014 22:58:59 -0700, Memo Robles escribió:
 >
 > Memo... *el html*, por favor desactívalo, que tu correo parece una
 > morcilla :-/
 >
 > (...)
 >
 > >> >> Yo uso Postfix+Cyrus desde hace 10 años y sin problemas.
 > >>
 > >> > Tendran un manual de Postfix+Cyrus Para Leer.
 > >>
 > >> Puuuufffff. En día (hablo del año 2003) había poquísima
documentación y
 > >> tuve que hacer la mitad de la configuración a ciegas (prueba/error),
 > >> espero que hoy en día haya más información disponible sobre estos dos.
 > >>
 > >> Busca en Google por debian+postfix+cyrus para encontrar los manuales
 > >> más actualizados y que se correspondan a tu versión de Debian.
Pero más
 > >> importante que ponerlo en funcionamiento es que antes definas
 > >> perfectamente el flujo de correo que va a seguir tu implementación y
 > >> sobre todo, qué tipos de bases de datos quieres usar ya que Cyrus
puede
 > >> usar la suya propia (sasldb2) o enlazarse con ldap, pam (usuarios
 > >> locales del sistema), mysql, etc... Cyrus es un todoterreno.
 > >>
 > >> > Zimbra es robusto?
 > >>
 > >> Yo no te recomendaría Zimbra, es pan para hoy y hambre para mañana.
 >
 > > Ok camaleon, gracias por el dato.
 > >
 > > Ya levante el servidor
 > >
 > > Postfix + courier-imap + amavis + greylist.
 >
 > Muy rápido vas.
 >
 > > Pero creo a los 15 min me lo hackearon jeje...
 >
 > Lo dudo :-)
 >
 > Salvo que lo hayas configurado adrede para eso, claro, ya que de
 > manera predeterminada Postfix no permite el envío de mensajes con
 > origen de fuera de la red local.
 >
 > > estan enviando correos desde mi servidor, pero de otros dominios,
 > > viendo el log.
 >
 > Veamos...
 >
 > > "
 > > Apr 19 00:29:52 mail amavis[25823]: (25823-20) Checking:
PuOWXEJ6QVFh [58.11.131.109] <glfcoastredneck@aol.com>
<campbell_pat72@hotmail.com>,<campbellann10@hotmail.com>,<campbellchiquita@hotmail.com>,<campbellinterp@hotmail.com>,<campbelllitsey@hotmail.com>,<campbellnl73@hotmail.com>,<campbellsmom@hotmail.com>,<campbelltroy1008@hotmail.com>,<campclub@hotmail.com>,<campeche1@hotmail.com>,<camper1975@hotmail.com>,<camperbarbie@hotmail.com>,<carriethequeen@hotmail.com>,<carrievandepolder@hotmail.com>,<carriewilson2005@hotmail.com>,<carriezarna@hotmail.com>,<carrilje1@hotmail.com>,<carrillo@hotmail.com>,<carrillofranco@hotmail.com>,<carrilloweb@hotmail.com>
 > > Apr 19 00:29:57 mail2 postfix/cleanup[26553]: 37E4569BDA2:
message-id=<391eb36c0bf6$5d42e920$75994314$@aol.com>
<glfcoastredneck@aol.com>
 > > Apr 19 00:29:57 mail2 postfix/qmgr[2069]: 37E4569BDA2:
from=<glfcoastredneck@aol.com>, size=4468, nrcpt=20 (queue active)
 > > "
 > > Ya bloquee la IP 58.11.131.109, aunque no creo que se lo correcto,
 > > alguien sabe que puedo hacer para bloquear este tipo de correos?
 >
 > Hum... a ver, no veo el problema. Tu Postfix está recibiendo un mensaje
 > desde una cuenta remota de aol. Hasta aquí todo normal, siempre y cuando
 > el destinatario sea una cuenta de correo tuya pero no vemos el
"to/cc/cco"
 > por lo que sin el registro completo de Postfix y sin saber la
configuración
 > de tu servidor de correo no se te puedo decir más.
 >
 > Saludos,
 >
 > --
 > Camaleón
 >
 >
 > --
 > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
 > with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
 > Archive: pan.2014.04.19.13.52.29@gmail.com">https://lists.debian.org/pan.2014.04.19.13.52.29@gmail.com
 >
  Hola lista.

Esta es mi configuracion de main.cf

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination,
reject_non_fqdn_recipient,check_sender_access
btree:/etc/postfix/access_sender, reject_rbl_client zen.spamhaus.org,
reject_rbl_client dnsbl.sorbs.net, reject_rbl_client bl.spamcop.net,
check_policy_service inet:127.0.0.1:10023, permit

El amavis esta en penultimo lugar.

Por donde mas le podria buscar?

No descartes que te estén colando spam "lícitamente" (desde una ip permitida por permit_mynetworks, algún usuario autenticado al que le robaron la contraseña, algún usuario/dominio remitente...).

Como te dijo Calameón hará falta revisar los logs más concienzudamente (básicamente para encontrar quién está haciendo esos envios que podrian ser spam).

Salut,
jors


Reply to: