[opensuse-es] Problemas graves con Open relay en postfix
hola a todos necesito ayuda urgente tengo un servidor de correo con postfix, y me lo agarraron para hacer open relay, lo pare un poco corrigiendo con una linea : smtp_sender_restriction=check_sender_access,hash:/etc/postfix/sender y alli puse a lista d emi empresa , y depsues de eso algo se freno el tema es que ahora empezo de nuevo , alguna linea mas me esta faltando o cambiar algun parametro para que no me usen mas el servidor para enviar spam, necesito ayuda URGENTE me estan enviando mas de 6000 correos cada 15 minutos es impresionante. muchas gracias --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 08/10/2007 19:06:27 Alfredo Riguetti escribió: fefotux> smtp_sender_restriction=check_sender_access,hash:/etc/postfix/sender Podrías poner el main.cf completo ? -- Saludos, Josep M. Queralt
El 8/10/07, Alfredo Riguetti escribió:
y alli puse a lista d emi empresa , y depsues de eso algo se freno el tema es que ahora empezo de nuevo , alguna linea mas me esta faltando o cambiar algun parametro para que no me usen mas el servidor para enviar spam, necesito ayuda URGENTE me estan enviando mas de 6000 correos cada 15 minutos es impresionante.
Comprueba con alguna herramienta externa si tu servidor es un openrelay: http://www.dnsgoodies.com/ Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
comprobe con una herramienta y me dice que NO soy un open relay,
entonces como estoy entrando en listas negras de una forma importante.
pude haber otro motivo, o algun tema en el postfix?
El 8/10/07, Camaleón
El 8/10/07, Alfredo Riguetti escribió:
y alli puse a lista d emi empresa , y depsues de eso algo se freno el tema es que ahora empezo de nuevo , alguna linea mas me esta faltando o cambiar algun parametro para que no me usen mas el servidor para enviar spam, necesito ayuda URGENTE me estan enviando mas de 6000 correos cada 15 minutos es impresionante.
Comprueba con alguna herramienta externa si tu servidor es un openrelay:
Saludos,
-- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
comprobe con una herramienta y me dice que NO soy un open relay, entonces como estoy entrando en listas negras de una forma importante. pude haber otro motivo, o algun tema en el postfix?
Los correos que recibes de que tipo són ? Devoluciones ? Virus ? Texto ? Si son devoluciones es que están saliendo de tu servidor o simplemente que se ha usado un "return-path" de tu servidor. Si no son devoluciones solo se trata de un ataque. Procura localizar los servidores de donde salen, en el "header" de alguno de los mensajes y banearlos en el firewall Si son devoluciones planteate parar postfix hasta que no sepas de donde salen realmente los correos. -- Salutacions - Saludos, Josep M. Queralt
El 8/10/07, Alfredo Riguetti escribió:
comprobe con una herramienta y me dice que NO soy un open relay, entonces como estoy entrando en listas negras de una forma importante. pude haber otro motivo, o algun tema en el postfix?
Como te dicen Carlos E.R. y Josep, analiza uno de esos mensajes a fondo para ver de dónde se originan, cuál es su destino y si son válidos (auténticos) o no. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-10-08 a las 14:06 -0300, Alfredo Riguetti escribió:
me estan enviando mas de 6000 correos cada 15 minutos es impresionante.
¿Como lo sabes? Es decir, te lo han dicho, lo has visto con alguna heramienta, lista negra, los ves en los logs, ves las conexiones de alguna forma? ¿O es que estás recibiendo correos? Si es eso, mándame uno entero. Piensa en parar el servicio de correo mientras lo resuelves, o el daño puede ser peor. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHCpDBtTMYHG2NR9URAmKWAJ92dMyia7RMw2s2xJtANGbFMTSL5wCfUZYh aBUWiNzY6xkGYt3Kk064Uko= =o4qX -----END PGP SIGNATURE-----
participants (4)
-
Alfredo Riguetti -
Camaleón -
Carlos E. R. -
Josep M. Queralt