he cerrado el puerto en el firewall y ahora ya puedo enviar local , lo que me preocupa fue esa hola de ataque que tuve y si abro el puerto en el firewall , me lo buelven a botar, el problema que tenia es que miraba con el comando netstat como 30 o 40 ip conectados al puerto 25 , y de pronto no podia enviar correos ni locales ... menos a fuera , me llego a generar 13450 correos al postmaster , que se puede hacer en estos casos? habra una forma de decirle al firewall de cuantas conexiones puede permitir al puerto 25 ... esto si que me preocupe , bueno tengo montado un servidor con la 9.3 (postfix+amavis+spamassassin+razor+dcc) parte del log de /var/log/mail cuando tuve los atentados Dec 11 20:08:52 ns1 postfix/smtpd[17442]: connect from smtp3.wanadoo.co.uk[193.252.22.156] Dec 11 20:08:52 ns1 postfix/smtpd[17742]: connect from outmail1.freedom2surf.net[194.106.33.237] Dec 11 20:08:53 ns1 postfix/smtpd[17156]: NOQUEUE: reject: RCPT from unknown[82.196.201.163]: 450 Client host rejected: canno t find your hostname, [82.196.201.163]; from=<> to=<certainly@aglobal.org.ni> proto=SMTP helo=<one.envisity.com> Dec 11 20:08:53 ns1 postfix/smtpd[17156]: disconnect from unknown[82.196.201.163] Dec 11 20:08:53 ns1 postfix/smtpd[17742]: warning: unknown smtpd restriction: "reject_unknow_recipient_domain" Dec 11 20:08:53 ns1 postfix/smtpd[17742]: NOQUEUE: reject: RCPT from outmail1.freedom2surf.net[194.106.33.237]: 451 Server co nfiguration error; from=<> to=<Caldwell@aglobal.org.ni> proto=ESMTP helo=<outmail.freedom2surf.net> Dec 11 20:08:53 ns1 postfix/smtpd[17442]: warning: unknown smtpd restriction: "reject_unknow_recipient_domain" Dec 11 20:08:53 ns1 postfix/smtpd[17442]: NOQUEUE: reject: RCPT from smtp3.wanadoo.co.uk[193.252.22.156]: 451 Server configur ation error; from=<> to=<company@aglobal.org.ni> proto=ESMTP helo=<smtp3.freeserve.com> Dec 11 20:08:53 ns1 postfix/smtpd[17631]: connect from smnvesb.stratos.ca[209.128.59.28] Dec 11 20:08:53 ns1 postfix/smtpd[17156]: connect from host-75-50-220-24.midco.net[24.220.50.75] Dec 11 20:08:53 ns1 postfix/cleanup[17813]: AE26035802: message-id=<20061212020853.AE26035802@ns1.aglobal.org.ni> Dec 11 20:08:53 ns1 postfix/smtpd[17742]: disconnect from outmail1.freedom2surf.net[194.106.33.237] Dec 11 20:08:53 ns1 postfix/qmgr[16308]: AE26035802: from=<double-bounce@aglobal.org.ni>, size=947, nrcpt=1 (queue active) Dec 11 20:08:53 ns1 postfix/local[17817]: AE26035802: to=<soporte@aglobal.org.ni>, orig_to=<postmaster>, relay=local, delay=0 , status=sent (delivered to maildir) Dec 11 20:08:53 ns1 postfix/local[17817]: AE26035802: to=<root@aglobal.org.ni>, orig_to=<postmaster>, relay=local, delay=0, s tatus=sent (delivered to maildir) Dec 11 20:08:53 ns1 postfix/qmgr[16308]: AE26035802: removed Dec 11 20:08:53 ns1 postfix/cleanup[17815]: C4C7335802: message-id=<20061212020853.C4C7335802@ns1.aglobal.org.ni> Dec 11 20:08:53 ns1 postfix/smtpd[17442]: disconnect from smtp3.wanadoo.co.uk[193.252.22.156] Dec 11 20:08:53 ns1 postfix/qmgr[16308]: C4C7335802: from=<double-bounce@aglobal.org.ni>, size=934, nrcpt=1 (queue active) Dec 11 20:08:53 ns1 postfix/local[17814]: C4C7335802: to=<soporte@aglobal.org.ni>, orig_to=<postmaster>, relay=local, delay=0 , status=sent (delivered to maildir) ---------- Forwarded message ---------- From: Carlos E. R. <robin.listas@telefonica.net> Date: 11-dic-2006 20:37 Subject: Re: [opensuse-es] me atacan el postfix To: OS-es <opensuse-es@opensuse.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-12-11 a las 18:15 -0600, gnu forever escribió:
hola lista , por aqui de nuevo , se extrañaran por lo de hylafax , no he disistido de montar ese servidor pues encontre que en relidad el modem me estaba dando problemas porque ni en winsock marca , bueno pues escribo porque me estan atacando el servidor de correo , todo el dia de hoy veo que el servidor manda como 40 mensajes por minuto al postmaster , con este tipo de mensajes
No lo tengo claro, pero por las dudas, primero para el servidor, o mejor, cierra el puerto en el firewall, y luego investiga. Mira en el log /var/log/mail, y ejecuta el comando "mailq" para ver que tienes en la cola. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFfhXqtTMYHG2NR9URAoDfAJ9ofPbichDe+5r09djxWkmGKRSk7QCeMJwx 3pbv1Z/ccrBcLxW6m9HfnWQ= =mkIw -----END PGP SIGNATURE----- --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org