Re: Postfix Problema consulta

To: debian-user-spanish@lists.debian.org
Cc: Epsilon Minus <theepsilonminus@gmail.com>
Subject: Re: Postfix Problema consulta
From: Matias Mucciolo <mmucciolo@suteba.org.ar>
Date: Tue, 14 Feb 2017 15:42:13 -0300
Message-id: <[🔎] 3104287.NgTO8BLhxb@varitech>
In-reply-to: <[🔎] CABSG231OMUFGJnmE2JWSPVJdNHJEU96fJd3Nja0fnzm3+TiPfg@mail.gmail.com>
References: <[🔎] CABSG233D0kCRO3yUgPxODz6kPD9BFaH11tC7_sabmvn6utsGLw@mail.gmail.com> <[🔎] 1800010.53OIQVyld4@varitech> <[🔎] CABSG231OMUFGJnmE2JWSPVJdNHJEU96fJd3Nja0fnzm3+TiPfg@mail.gmail.com>

On Tuesday 14 February 2017 15:30:17 Epsilon Minus wrote:
> El día 14 de febrero de 2017, 15:13, Matias Mucciolo
> <mmucciolo@suteba.org.ar> escribió:
> >
> > respondo arriba asi no se mezcla tanto..
> >
> > por eso te pido algun log.
> > porque a donde probate enviar con el telnet??
> >
> > si probastes con:
> > sender = user@cualquierdominio.tld
> > rcpt to = user@tudominio.tld
> 
> 
> Probe así. sin usar ninguna contraseña desde un equipo fuera de las
> redes conocidas por mi servidor de postfix
> 
> > siempre te va a dejar pasar el correo.
> > fijate que te sale con ese openrelay test
> > y avisanos.
> 
> 
> 
> El Test de Openrelay que hice dio excelente. "All tested completed! No
> relays accepted by remote host!"
> 
> 
> 
> > para mi que algun spamer tiene alguna user/pass
> > y lo esta usando para mandar correos.
> 
> Acá diste con el clavo a ver si se comprende. Me deja enviar sin usar
> user/pass desde cualquier origen.   Quiero restringir el uso sin
> usuario y contraseña (y no se porque paso esto, antes no dejaba enviar
> si no validaba usuario y contraseña)
> 
> PD. Voy  a hacerte caso con el lo de HOLD para no manchar la IP.
> 
> Gracias Matias
> 

si el test te dio ok entonces quiere decir que esta ok no esta ABIERTO(open relay).
Es obvio que tenes que fijarte que usuario estan usando para enviar correos
y cambiarle la clave urgentemente. y en muchas ocasiones bloquear la ip
del spammer..que deben ser varias ips...i

ahora por otro lado es obvio que si el mensaje ES de CUALQUIER dominio
y VA para tu dominio lo deja pasar sin auth...
imaginate que si te envio un mail a tu dominio no tengo que autentificar
con un user de tu dominio.(que no tengo)..

ahora SI el mail va PARA un dominio FUERA(relay) de tu correo ejemplo
un correo a user@gmail.com si DEBERIA autentificar con un usuario/clave.
sino seria open relay.

en tu caso es un robo de contraseña o por bruta fuerza..
que es bastante normal que pase...
Como te dije enfocate en buscar que user usan para enviar spam
y cambiale la pass.

algo asi deberias ver:
AC65A4CECD17: client=unknown[190.172.xx.xx], sasl_method=PLAIN, sasl_username=user@domain.tld

tambien hay forma de que un user solo pueda enviar mails desde su casilla.
es decir si el user es usera@domain.tld no pueda usar el FROM: cualquiera@cualquiera.tld
cuando tengas tiempo mira esta doc:

http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch

saludos.
Matias.-

Reply to:

Follow-Ups:
- Re: Postfix Problema consulta
  - From: Epsilon Minus <theepsilonminus@gmail.com>

References:
- Postfix Problema consulta
  - From: Epsilon Minus <theepsilonminus@gmail.com>
- Re: Postfix Problema consulta
  - From: Matias Mucciolo <mmucciolo@suteba.org.ar>
- Re: Postfix Problema consulta
  - From: Epsilon Minus <theepsilonminus@gmail.com>

Prev by Date: Re: Postfix Problema consulta
Next by Date: Re: Postfix Problema consulta
Previous by thread: Re: Postfix Problema consulta
Next by thread: Re: Postfix Problema consulta
Index(es):
- Date
- Thread