[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Postfix Problema consulta

Gracias Matias por responder.

Ahora mismo estoy probando lo de openrelay.

Con el comando qshape me mostraba 72000 mails en espera. otros miles
en deferred.  El problema que hago un telnet desde internet al
servidor y puedo simular enviar desde cualquier mail desde dominios
que ni son propios, sin necesidad de autenticación. Esto último es lo
que me parece más grave. ¿Como puedo restringir estas conexiones?

2017-02-14 15:01 GMT-03:00 Matias Mucciolo <mmucciolo@suteba.org.ar>:
>
> On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote:
>> Estimados,
>>
>> Consulta de la nada un servidor de mail que herede y me tocá
>> admnistrar empezo a permirtir la validación desde fuera por telnet sin
>> autenticar. Cualquiera puede enviar mails.  No se donde rastrear el
>> problema.
>>
>> ¿Como puede dejar que solo se validen con usuario y este deshabilitado
>> para el envio sin validación de usuario? Nunca administre mucho
>> postfix y me encontre con este problema medio urgente.
>>
>> Si alguno me puede dar una mano estaría eternamente agradecido, este
>> es el contenido de mi main.cf :
>>
>>
>> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
>> biff = no
>> append_dot_mydomain = no
>>
>> mydomain = midominio.com
>>
>> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
>> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
>> smtpd_use_tls=yes
>> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
>> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>>
>> myhostname = midominio.com
>> alias_maps = hash:/etc/aliases
>> alias_database = hash:/etc/aliases
>> myorigin = /etc/mailname
>>
>> mydestination = dominiosdemimailserver
>>
>> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1] 192.168.1.1/32
>> mailbox_command = procmail -a "$EXTENSION"
>> mailbox_size_limit = 0
>> recipient_delimiter = +
>> inet_interfaces = all
>>
>> mailbox_transport = lmtp:unix:/local/socket/lmtp
>>
>> smtpd_sasl_auth_enable=yes
>> smtp_sasl_security_options=noanonymous, noactive
>> broken_sasl_auth_clients=yes
>> smtpd_sasl_local_domain=
>>
>> transport_maps = hash:/etc/postfix/transport
>>
>> smtpd_recipient_restrictions = permit_sasl_authenticated,
>> reject_unauth_destination, reject_unknown_sender_domain
>>
>> debug_peer_level=9
>>
>> # Amavis
>> content_filter=smtp-amavis:[127.0.0.1]:10024
>>
>> #soft_bounce = yes
>> receive_override_options = no_address_mappings
>
> Buenas
>
> a simple vista y sin probarlo se ve bien la config.
> (al menos la parte que pasaste)
> podes pastear logs y demas de lo que ves mal ?
>
> probaste con alguna web de pruebas ejemplo
> http://www.mailradar.com/openrelay/
>
> o como probaste? con tu dominio como destino ?
>
> saludos.
> Matias
>
>
>
>
Reply to: