Hola.
Yo conozco dos alternativas para eliminar el relay.
1. Que definas los dominios a los cuales les permites enviar correo
electrónicoa a través de tu servidor
2. Que auntentifiques a quienes solicitan enviar correo electronicao a
través de tu servidor.
En el caso de la primer solo debes definir los dominios para los cuales se
estará permitiendo enviar correo electrónico. Esto se hacer generando el
fichero /etc/mail/relay-domains
dominio.unam.mx RELAY
132.248.XX RELAY
También deberas de modificar el /etc/acces si es que lo tienes habilitado
# Estos son obligatorios para que funcione de forma lcoal
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
dominio.unam.mx RELAY
*132.248.XX RELAY*
Referencias
http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=14-como-sen...
En el caso de la segunda ahi esta un poquito mas tardado...
http://www.sendmail.org/~ca/email/auth.htmlhttp://www.sendmail.org/%7Eca/email/auth.html
solo es necesario que verifques que cambios puede haber en el procedimiento
con respecto a la última version de sendmail
que dudo que halla algo.
Saludos.
On 3/29/06, Thelma López
Hola a todos.
Hace unos días ingreso mi servidor de correo en la lista del dsbl.org.
Pense que el servidor esta enviando SPAM, pero según el monitoreo que se ha realizado el mismo no esta enviándo SPAM.
Ahora según algunos test que he realizado aparece como un Open Relay.
El último test lo realice con el software Relay Test Pro 1.9 y los resultados de que acepto mensajes se presentaron en las siguientes opciones:
1.Test using local sender address for relaying. WARNING MESSAGE HAS BEEN ACCEPTED BY HOST, CHECK MAIL TO CONFIRM! Test remark: Unless the sender is authenticated or trusted the message should not be send by the mail server.
2. Test using localhost as sender's domain. WARNING MESSAGE HAS BEEN ACCEPTED BY HOST, CHECK MAIL TO CONFIRM! Test remark: Unless the sender is authenticated or trusted the message should not be send by the mail server.
3. Sender address without a domain test, sugesting a local user. WARNING MESSAGE HAS BEEN ACCEPTED BY HOST, CHECK MAIL TO CONFIRM! Test remark: Unless the sender is authenticated or trusted the message should not be send by the mail server.
La configuración que utilice para el archivo sendmail.mc fue la siguiente:
divert(0)dnl VERSIONID(`$Id: generic-linux.mc,v 8.1 1999/09/24 22:48:05 gshapiro Exp $') OSTYPE(linux)dnl define(`confDEF_USER_ID`, ``8:12``)dnl define(`confTRUSTED_USER`, `smmsp`)dnl define(`confTO_CONNECT`, `1m`)dnl define(`confTRY_NULL_MX_LIST`, True)dnl define(`confDONT_PROBE_INTERFACES`, Ture)dnl define(`PROCMAIL_MAILER_PATH`, `/usr/bin/procmail`)dnl define(`UUCP_MAILER_MAX`, `300000`) define(`confPRIVACY_FLAGS`, `authwarnings, novrfy, noexpn, restrictqrun`)dnl define(`confBAD__RCPT_THROTTLE`, `3`)dnl define(`confTO_IDENT`, `0`)dnl define(`confMILTER_LOG_LEVEL`, `1`)dnl define(`confEIGHT_BIT_HANDLING`, `pass8`)dnl INPUT_MAIL_FILTER(`mimedefang`, `S=unix:/var/spool/MIMEDefang/mimedefang..sock, F=T, T=S:5m;R:1m`) FEATURE(`local_procmail`) FEATURE(`smrsh`, `/usr/sbin/smrsh`)dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl EXPOSED_USER(`root`)dnl DOMAIN(generic)dnl MAILER(local)dnl MAILER(smtp)dnl
Revise que habían recomendado ha alguien en la lista actualizar su versión de sendmail. Asi que busque la dirección que recomendaron y aplique el parche contra la nueva vulnerabilidad.
Pero no tengo idea de que debo corregir en el servidor para cerrar la opcion de ser open relay.
Por favor les agradeceria que si alguien tiene experiencia en manejar este caso me ayuden, ya que los usuarios no puedo enviar ningún correo y esta situacion me tiene muy preocupada.
He solicitado la remocion del IP del servidor en la lista del dsbl.org en 3 ocasiones. Ellos nos han sacado, pero a los 2 dias vuelven a ingresarnos.
Asi que por lo poco que entiendo es que miestras el server siga en la condición de open relay y no se corriga seguiremos en el mismo problema.
spam@pumas.iingen.unam.mx
-- Instituto de Ingeniería de la UNAM Coordinación de Sistemas de Cómputo Área de Sistemas Unix/Linux