Re: Postfix Problema consulta

To: debian-user-spanish@lists.debian.org
Cc: lista-debian <debian-user-spanish@lists.debian.org>
Subject: Re: Postfix Problema consulta
From: Epsilon Minus <theepsilonminus@gmail.com>
Date: Tue, 14 Feb 2017 15:30:17 -0300
Message-id: <[🔎] CABSG231OMUFGJnmE2JWSPVJdNHJEU96fJd3Nja0fnzm3+TiPfg@mail.gmail.com>
In-reply-to: <[🔎] 1800010.53OIQVyld4@varitech>
References: <[🔎] CABSG233D0kCRO3yUgPxODz6kPD9BFaH11tC7_sabmvn6utsGLw@mail.gmail.com> <[🔎] 13649242.sKvI9MfxKv@varitech> <[🔎] CABSG230=8gs8v3Tj4SbRisQ5z09fZgRm-NCdZ0Gtx58emAJQtA@mail.gmail.com> <[🔎] 1800010.53OIQVyld4@varitech>

El día 14 de febrero de 2017, 15:13, Matias Mucciolo
<mmucciolo@suteba.org.ar> escribió:
>
> respondo arriba asi no se mezcla tanto..
>
> por eso te pido algun log.
> porque a donde probate enviar con el telnet??
>
> si probastes con:
> sender = user@cualquierdominio.tld
> rcpt to = user@tudominio.tld


Probe así. sin usar ninguna contraseña desde un equipo fuera de las
redes conocidas por mi servidor de postfix

> siempre te va a dejar pasar el correo.
> fijate que te sale con ese openrelay test
> y avisanos.



El Test de Openrelay que hice dio excelente. "All tested completed! No
relays accepted by remote host!"



> para mi que algun spamer tiene alguna user/pass
> y lo esta usando para mandar correos.

Acá diste con el clavo a ver si se comprende. Me deja enviar sin usar
user/pass desde cualquier origen.   Quiero restringir el uso sin
usuario y contraseña (y no se porque paso esto, antes no dejaba enviar
si no validaba usuario y contraseña)

PD. Voy  a hacerte caso con el lo de HOLD para no manchar la IP.

Gracias Matias


> Matias
>
> On Tuesday 14 February 2017 15:09:54 Epsilon Minus wrote:
>> Gracias Matias por responder.
>>
>> Ahora mismo estoy probando lo de openrelay.
>>
>> Con el comando qshape me mostraba 72000 mails en espera. otros miles
>> en deferred.  El problema que hago un telnet desde internet al
>> servidor y puedo simular enviar desde cualquier mail desde dominios
>> que ni son propios, sin necesidad de autenticación. Esto último es lo
>> que me parece más grave. ¿Como puedo restringir estas conexiones?
>>
>> 2017-02-14 15:01 GMT-03:00 Matias Mucciolo <mmucciolo@suteba.org.ar>:
>> >
>> > On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote:
>> >> Estimados,
>> >>
>> >> Consulta de la nada un servidor de mail que herede y me tocá
>> >> admnistrar empezo a permirtir la validación desde fuera por telnet sin
>> >> autenticar. Cualquiera puede enviar mails.  No se donde rastrear el
>> >> problema.
>> >>
>> >> ¿Como puede dejar que solo se validen con usuario y este deshabilitado
>> >> para el envio sin validación de usuario? Nunca administre mucho
>> >> postfix y me encontre con este problema medio urgente.
>> >>
>> >> Si alguno me puede dar una mano estaría eternamente agradecido, este
>> >> es el contenido de mi main.cf :
>> >>
>> >>
>> >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
>> >> biff = no
>> >> append_dot_mydomain = no
>> >>
>> >> mydomain = midominio.com
>> >>
>> >> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
>> >> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
>> >> smtpd_use_tls=yes
>> >> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
>> >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>> >>
>> >> myhostname = midominio.com
>> >> alias_maps = hash:/etc/aliases
>> >> alias_database = hash:/etc/aliases
>> >> myorigin = /etc/mailname
>> >>
>> >> mydestination = dominiosdemimailserver
>> >>
>> >> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1] 192.168.1.1/32
>> >> mailbox_command = procmail -a "$EXTENSION"
>> >> mailbox_size_limit = 0
>> >> recipient_delimiter = +
>> >> inet_interfaces = all
>> >>
>> >> mailbox_transport = lmtp:unix:/local/socket/lmtp
>> >>
>> >> smtpd_sasl_auth_enable=yes
>> >> smtp_sasl_security_options=noanonymous, noactive
>> >> broken_sasl_auth_clients=yes
>> >> smtpd_sasl_local_domain=
>> >>
>> >> transport_maps = hash:/etc/postfix/transport
>> >>
>> >> smtpd_recipient_restrictions = permit_sasl_authenticated,
>> >> reject_unauth_destination, reject_unknown_sender_domain
>> >>
>> >> debug_peer_level=9
>> >>
>> >> # Amavis
>> >> content_filter=smtp-amavis:[127.0.0.1]:10024
>> >>
>> >> #soft_bounce = yes
>> >> receive_override_options = no_address_mappings
>> >
>> > Buenas
>> >
>> > a simple vista y sin probarlo se ve bien la config.
>> > (al menos la parte que pasaste)
>> > podes pastear logs y demas de lo que ves mal ?
>> >
>> > probaste con alguna web de pruebas ejemplo
>> > http://www.mailradar.com/openrelay/
>> >
>> > o como probaste? con tu dominio como destino ?
>> >
>> > saludos.
>> > Matias
>> >
>> >
>> >
>> >
>>
>

Reply to:

Follow-Ups:
- Re: Postfix Problema consulta
  - From: Matias Mucciolo <mmucciolo@suteba.org.ar>

References:
- Postfix Problema consulta
  - From: Epsilon Minus <theepsilonminus@gmail.com>
- Re: Postfix Problema consulta
  - From: Matias Mucciolo <mmucciolo@suteba.org.ar>
- Re: Postfix Problema consulta
  - From: Epsilon Minus <theepsilonminus@gmail.com>
- Re: Postfix Problema consulta
  - From: Matias Mucciolo <mmucciolo@suteba.org.ar>

Prev by Date: Re: Postfix Problema consulta
Next by Date: Re: Postfix Problema consulta
Previous by thread: Re: Postfix Problema consulta
Next by thread: Re: Postfix Problema consulta
Index(es):
- Date
- Thread