Re: Postfix Problema consulta

To: Matias Mucciolo <mmucciolo@suteba.org.ar>
Cc: lista-debian <debian-user-spanish@lists.debian.org>, Epsilon Minus <theepsilonminus@gmail.com>
Subject: Re: Postfix Problema consulta
From: Epsilon Minus <theepsilonminus@gmail.com>
Date: Tue, 14 Feb 2017 15:50:19 -0300
Message-id: <[🔎] CABSG233nuFA=Cc5+we1Fb5NL-2Cj=xoE7BJXg20+pM_yeAYi_g@mail.gmail.com>
In-reply-to: <[🔎] 3104287.NgTO8BLhxb@varitech>
References: <[🔎] CABSG233D0kCRO3yUgPxODz6kPD9BFaH11tC7_sabmvn6utsGLw@mail.gmail.com> <[🔎] 1800010.53OIQVyld4@varitech> <[🔎] CABSG231OMUFGJnmE2JWSPVJdNHJEU96fJd3Nja0fnzm3+TiPfg@mail.gmail.com> <[🔎] 3104287.NgTO8BLhxb@varitech>

>
> On Tuesday 14 February 2017 15:30:17 Epsilon Minus wrote:
>> El día 14 de febrero de 2017, 15:13, Matias Mucciolo
>> <mmucciolo@suteba.org.ar> escribió:
>> >
>> > respondo arriba asi no se mezcla tanto..
>> >
>> > por eso te pido algun log.
>> > porque a donde probate enviar con el telnet??
>> >
>> > si probastes con:
>> > sender = user@cualquierdominio.tld
>> > rcpt to = user@tudominio.tld
>>
>>
>> Probe así. sin usar ninguna contraseña desde un equipo fuera de las
>> redes conocidas por mi servidor de postfix
>>
>> > siempre te va a dejar pasar el correo.
>> > fijate que te sale con ese openrelay test
>> > y avisanos.
>>
>>
>>
>> El Test de Openrelay que hice dio excelente. "All tested completed! No
>> relays accepted by remote host!"
>>
>>
>>
>> > para mi que algun spamer tiene alguna user/pass
>> > y lo esta usando para mandar correos.
>>
>> Acá diste con el clavo a ver si se comprende. Me deja enviar sin usar
>> user/pass desde cualquier origen.   Quiero restringir el uso sin
>> usuario y contraseña (y no se porque paso esto, antes no dejaba enviar
>> si no validaba usuario y contraseña)
>>
>> PD. Voy  a hacerte caso con el lo de HOLD para no manchar la IP.
>>
>> Gracias Matias
>>
>
> si el test te dio ok entonces quiere decir que esta ok no esta ABIERTO(open relay).
> Es obvio que tenes que fijarte que usuario estan usando para enviar correos
> y cambiarle la clave urgentemente. y en muchas ocasiones bloquear la ip
> del spammer..que deben ser varias ips...i
>
>
>
> ahora por otro lado es obvio que si el mensaje ES de CUALQUIER dominio
> y VA para tu dominio lo deja pasar sin auth...
> imaginate que si te envio un mail a tu dominio no tengo que autentificar
> con un user de tu dominio.(que no tengo)..
>
> ahora SI el mail va PARA un dominio FUERA(relay) de tu correo ejemplo
> un correo a user@gmail.com si DEBERIA autentificar con un usuario/clave.
> sino seria open relay.
>
> en tu caso es un robo de contraseña o por bruta fuerza..
> que es bastante normal que pase...
> Como te dije enfocate en buscar que user usan para enviar spam
> y cambiale la pass.
>
> algo asi deberias ver:
> AC65A4CECD17: client=unknown[190.172.xx.xx], sasl_method=PLAIN, sasl_username=user@domain.tld


Muchas Gracias! la verdad que no encontraba por donde podía venir el
problema hasta esta explicación. Voy a rastrear esto a ver si lo
encuentro.

Como lo herede tengo todos los logs mezclados el cyrus y el postfix me
tiran los mails en el mismo archivo, tengo que cambiar eso primero.


> tambien hay forma de que un user solo pueda enviar mails desde su casilla.
> es decir si el user es usera@domain.tld no pueda usar el FROM: cualquiera@cualquiera.tld
> cuando tengas tiempo mira esta doc:
>
> http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch

Paso esta pequeña tormenta y leo lo que me pasaste.

> saludos.
> Matias.-

Gracias!

Reply to:

References:
- Postfix Problema consulta
  - From: Epsilon Minus <theepsilonminus@gmail.com>
- Re: Postfix Problema consulta
  - From: Matias Mucciolo <mmucciolo@suteba.org.ar>
- Re: Postfix Problema consulta
  - From: Epsilon Minus <theepsilonminus@gmail.com>
- Re: Postfix Problema consulta
  - From: Matias Mucciolo <mmucciolo@suteba.org.ar>

Prev by Date: Re: Postfix Problema consulta
Next by Date: Re: [LCFC] po-debconf://nginx
Previous by thread: Re: Postfix Problema consulta
Next by thread: Re: [LCFC] po-debconf://nginx
Index(es):
- Date
- Thread