Re: Postfix Problema consulta
Ah y lo mejor que podes hacer en estos momentos es poner toda
la cola del correo en HOLD
ejemplo:
postsuper -h ALL
eso pone todos los mails en hold
asi no los envia..seguro que algun mail
legitimo también te quede en hold
pero es mejor que caer en alguna lista negra
por spam y que se te ensucie la ip.
despeus limpias la cola y si quedo algun en hold
haces un release con -H
Matias
On Tuesday 14 February 2017 15:13:42 Matias Mucciolo wrote:
>
> respondo arriba asi no se mezcla tanto..
>
> por eso te pido algun log.
> porque a donde probate enviar con el telnet??
>
> si probastes con:
> sender = user@cualquierdominio.tld
> rcpt to = user@tudominio.tld
>
> siempre te va a dejar pasar el correo.
> fijate que te sale con ese openrelay test
> y avisanos.
>
> para mi que algun spamer tiene alguna user/pass
> y lo esta usando para mandar correos.
>
> Matias
>
> On Tuesday 14 February 2017 15:09:54 Epsilon Minus wrote:
> > Gracias Matias por responder.
> >
> > Ahora mismo estoy probando lo de openrelay.
> >
> > Con el comando qshape me mostraba 72000 mails en espera. otros miles
> > en deferred. El problema que hago un telnet desde internet al
> > servidor y puedo simular enviar desde cualquier mail desde dominios
> > que ni son propios, sin necesidad de autenticación. Esto último es lo
> > que me parece más grave. ¿Como puedo restringir estas conexiones?
> >
> > 2017-02-14 15:01 GMT-03:00 Matias Mucciolo <mmucciolo@suteba.org.ar>:
> > >
> > > On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote:
> > >> Estimados,
> > >>
> > >> Consulta de la nada un servidor de mail que herede y me tocá
> > >> admnistrar empezo a permirtir la validación desde fuera por telnet sin
> > >> autenticar. Cualquiera puede enviar mails. No se donde rastrear el
> > >> problema.
> > >>
> > >> ¿Como puede dejar que solo se validen con usuario y este deshabilitado
> > >> para el envio sin validación de usuario? Nunca administre mucho
> > >> postfix y me encontre con este problema medio urgente.
> > >>
> > >> Si alguno me puede dar una mano estaría eternamente agradecido, este
> > >> es el contenido de mi main.cf :
> > >>
> > >>
> > >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> > >> biff = no
> > >> append_dot_mydomain = no
> > >>
> > >> mydomain = midominio.com
> > >>
> > >> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> > >> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
> > >> smtpd_use_tls=yes
> > >> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> > >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> > >>
> > >> myhostname = midominio.com
> > >> alias_maps = hash:/etc/aliases
> > >> alias_database = hash:/etc/aliases
> > >> myorigin = /etc/mailname
> > >>
> > >> mydestination = dominiosdemimailserver
> > >>
> > >> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1] 192.168.1.1/32
> > >> mailbox_command = procmail -a "$EXTENSION"
> > >> mailbox_size_limit = 0
> > >> recipient_delimiter = +
> > >> inet_interfaces = all
> > >>
> > >> mailbox_transport = lmtp:unix:/local/socket/lmtp
> > >>
> > >> smtpd_sasl_auth_enable=yes
> > >> smtp_sasl_security_options=noanonymous, noactive
> > >> broken_sasl_auth_clients=yes
> > >> smtpd_sasl_local_domain=
> > >>
> > >> transport_maps = hash:/etc/postfix/transport
> > >>
> > >> smtpd_recipient_restrictions = permit_sasl_authenticated,
> > >> reject_unauth_destination, reject_unknown_sender_domain
> > >>
> > >> debug_peer_level=9
> > >>
> > >> # Amavis
> > >> content_filter=smtp-amavis:[127.0.0.1]:10024
> > >>
> > >> #soft_bounce = yes
> > >> receive_override_options = no_address_mappings
> > >
> > > Buenas
> > >
> > > a simple vista y sin probarlo se ve bien la config.
> > > (al menos la parte que pasaste)
> > > podes pastear logs y demas de lo que ves mal ?
> > >
> > > probaste con alguna web de pruebas ejemplo
> > > http://www.mailradar.com/openrelay/
> > >
> > > o como probaste? con tu dominio como destino ?
> > >
> > > saludos.
> > > Matias
> > >
> > >
> > >
> > >
> >
>
Reply to: