El día 20 de agosto de 2015, 9:05, Ariel <ariel@cncc.cult.cu> escribió:
> bueno en respuesta a quien piensa que es un misterio la posible solucion que
> le acabo de enviar a la persona que tiene la duda le digo que no es ningun
> misterio pero tengo entendido que por las listas no se pueden enviar
> archivos adjuntos, vale, no obstante pongo a modo general que le acabo de
> enviar un manual bastante completo de como configurar postfix en dicho
> manual va contenido la autenticacion en el envio de correos y el uso de
> (postfix-pcre), en fin que puede tratar de enviar un correo mediante un
> usuario existente en el dominio pero si el passw de este usuario no existe o
> coincide con el passw real el correo no es enviado.
>
> igualmente para la persona que que se refiere al misterio antes de
> manifestar una idea debe pensar el por que de las cosas no le parece???
> no obstante si tiene esa misma duda con gusto le envio mi manual.
>
Estimado ya que me parece que no esta acostumbrado al uso de las
listas, le comento que la idea es compartir conocimiento, conocimiento
que quedará almacenado y posiblemente será consultado por alguien más
que le ocurra el mismo problema. De eso se trata la lista, no se
trata de dar soluciones en privado, a no ser que sea su estrategia
para captar clientes y/o controlarlos.
Y no muchas gracias, pero no me interesa su manual.
Saludos
>
>
> El 17/08/2015 16:43, Felix Perez escribió:
>>
>> El día 17 de agosto de 2015, 14:32, Ariel <ariel@cncc.cult.cu> escribió:
>>>
>>> eso es suplantacion de identidad, dame un correo pa enviarte un manual al
>>> privado de como resolverlo.
>>>
>> Uyyyy, que misterio...
>>
>> ¿Se dignara el listero a compartir lo que sabe?
>> ¿Se podrá solucionar el problema?
>> ¿Entenderá, que la lista es para compartir?
>>
>> Todo esto, no lo sabremos nunca, ni en esta lista, ni en ningún otro
>> canal....
>>
>>
>>> un abrazo
>>>
>>>
>>> El 15/08/2015 17:57, Memo Robles escribió:
>>>
>>> Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un
>>> cat
>>> /var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero el
>>> detalle
>>> es que cada dia lo tengo que estar haciendo :(.
>>>
>>> Recien encontre esto
>>>
>>> Passed CLEAN, [177.11.51.72] [177.11.51.72] <48jwmlo@hotmail.com> ->
>>> <teste3.pop3@hotmail.com>, mail_id: wW6FKgTYvWY8, Hits: 6.003, size: 354,
>>> queued_as: 630CB920CC1, 34176 ms
>>>
>>> el correo 48jwmlo@hotmail.com ni siquiera existe pero el problema que lo
>>> estan enviando de mi servidor y no tengo en mis dominios a hotmail.
>>>
>>> Estoy leyendo esto
>>> http://www.postfix.org/ADDRESS_VERIFICATION_README.html
>>> aver si encuentro algo.
>>>
>>> Gracias y saludos
>>>
>>>> Subject: Re: Postfix en debian 7 -Reglas
>>>> From: fishfromsalta@gmail.com
>>>> To: debian-user-spanish@lists.debian.org
>>>> Date: Sat, 15 Aug 2015 18:27:03 -0300
>>>>
>>>> El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió:
>>>>>
>>>>> Hola, buenos dias.
>>>>>
>>>>> Como estan? Me podrian apoyar por favor, tengo un servidor postfix en
>>>>> el cual me estan metiendo goles, resulta alguien se estan enviando
>>>>> corro de mi servidor de cuentas que no existen en mi servidor como
>>>>> abc123@hotmail.com ->(hacia) def456@dominio.com.br etc ect. Ya tengo
>>>>> Fail2ban y reglas en posfix:
>>>>>
>>>>> smtpd_recipient_restrictions = permit_mynetworks,
>>>>> permit_sasl_authenticated, check_sender_access
>>>>> hash:/etc/postfix/lista_blanca, reject_unauth_destination,
>>>>> reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org,
>>>>> reject_rbl_client b.barracudacentral.org, reject_rbl_client
>>>>> bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit
>>>>>
>>>>> smtpd_sender_restrictions = permit_mynetworks,
>>>>> permit_sasl_authenticated, reject_non_fqdn_sender,
>>>>> reject_unknown_sender_domain, permit_mynetworks, permit
>>>>>
>>>>> Alguien sabra de como evitar que envien correos de mi servidor con
>>>>> dominios ajenos a los que tengo dados de alta?
>>>>>
>>>>> Gracias y buen sabado.
>>>>> SaludosP
>>>>
>>>> fijate en el log con que usuario entraron para mandar los correos (no
>>>> recuerdo exactamente pero era algo de sasl_login o algo así lo que te
>>>> interesa buscar), cambiale la clave, y cuando llame para preguntar
>>>> porque no puede enviar (y probablemente recibir) e-mails, lo cagás a
>>>> pedos como decimos por aquí
>>>>
>>>
>>
>>
>
--
usuario linux #274354
normas de la lista: http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html