[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Postfix en debian 7 -Reglas

El día 17 de agosto de 2015, 14:32, Ariel <ariel@cncc.cult.cu> escribió:
> eso es suplantacion de identidad, dame un correo pa enviarte un manual al
> privado de como resolverlo.
>

Uyyyy, que misterio...

¿Se dignara el listero a compartir lo que sabe?
¿Se podrá solucionar el problema?
¿Entenderá, que la lista es para compartir?

Todo esto, no lo sabremos nunca, ni en esta lista, ni en ningún otro canal....


> un abrazo
>
>
> El 15/08/2015 17:57, Memo Robles escribió:
>
> Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un cat
> /var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero el detalle
> es que cada dia lo tengo que estar haciendo :(.
>
> Recien encontre esto
>
> Passed CLEAN, [177.11.51.72] [177.11.51.72] <48jwmlo@hotmail.com> ->
> <teste3.pop3@hotmail.com>, mail_id: wW6FKgTYvWY8, Hits: 6.003, size: 354,
> queued_as: 630CB920CC1, 34176 ms
>
> el correo 48jwmlo@hotmail.com ni siquiera existe pero el problema que lo
> estan enviando de mi servidor y no tengo en mis dominios a hotmail.
>
> Estoy leyendo esto
> http://www.postfix.org/ADDRESS_VERIFICATION_README.html
>  aver si encuentro algo.
>
> Gracias y saludos
>
>> Subject: Re: Postfix en debian 7 -Reglas
>> From: fishfromsalta@gmail.com
>> To: debian-user-spanish@lists.debian.org
>> Date: Sat, 15 Aug 2015 18:27:03 -0300
>>
>> El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió:
>> > Hola, buenos dias.
>> >
>> > Como estan? Me podrian apoyar por favor, tengo un servidor postfix en
>> > el cual me estan metiendo goles, resulta alguien se estan enviando
>> > corro de mi servidor de cuentas que no existen en mi servidor como
>> > abc123@hotmail.com ->(hacia) def456@dominio.com.br etc ect. Ya tengo
>> > Fail2ban y reglas en posfix:
>> >
>> > smtpd_recipient_restrictions = permit_mynetworks,
>> > permit_sasl_authenticated, check_sender_access
>> > hash:/etc/postfix/lista_blanca, reject_unauth_destination,
>> > reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org,
>> > reject_rbl_client b.barracudacentral.org, reject_rbl_client
>> > bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit
>> >
>> > smtpd_sender_restrictions = permit_mynetworks,
>> > permit_sasl_authenticated, reject_non_fqdn_sender,
>> > reject_unknown_sender_domain, permit_mynetworks, permit
>> >
>> > Alguien sabra de como evitar que envien correos de mi servidor con
>> > dominios ajenos a los que tengo dados de alta?
>> >
>> > Gracias y buen sabado.
>> > SaludosP
>> fijate en el log con que usuario entraron para mandar los correos (no
>> recuerdo exactamente pero era algo de sasl_login o algo así lo que te
>> interesa buscar), cambiale la clave, y cuando llame para preguntar
>> porque no puede enviar (y probablemente recibir) e-mails, lo cagás a
>> pedos como decimos por aquí
>>
>
>



-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html
Reply to: