Cómo sé si me usan como SMTP spam?
Hola. En estos días me han cambiado la IP estática, lo digo así porque la cambian una vez al año o así, y el hecho es que mandé un mail a echo@rediris.es con postfix para hacer unas pruebas de fetchmail y me devuelven un correo diciendome que soy spammer. Me meto en spanhaus y llené el formulario para que me den de baja idicando que esta IP es nueva conmigo. Puedo saber si alguien me ha usado como SMTP para enviar spam y solucionarlo? Tengo levantado el SuSEFirewall2 en SuSE 9.0 con sólo los puertos 21, 111 y los del overnet abiertos, de resto todos cerrados (o eso parece). Gracias.
Puedes hacer un telnet desde tu servidor de correo a: telnet relay-test.mail-abuse.org Te hacen una serie de pruebas para comprobar si tienes el relay abierto. Suerte. José Rodríguez S. wrote:
Hola.
En estos días me han cambiado la IP estática, lo digo así porque la cambian una vez al año o así, y el hecho es que mandé un mail a echo@rediris.es con postfix para hacer unas pruebas de fetchmail y me devuelven un correo diciendome que soy spammer. Me meto en spanhaus y llené el formulario para que me den de baja idicando que esta IP es nueva conmigo.
Puedo saber si alguien me ha usado como SMTP para enviar spam y solucionarlo? Tengo levantado el SuSEFirewall2 en SuSE 9.0 con sólo los puertos 21, 111 y los del overnet abiertos, de resto todos cerrados (o eso parece).
Gracias.
El Martes, 18 de Mayo de 2004 16:07, Malena Rios escribió:
Puedes hacer un telnet desde tu servidor de correo a:
telnet relay-test.mail-abuse.org
Me figuro que relay access denied, es que lo tengo bien pero las prueba las hace con mi ip no con mi dominio¿eso da lo mismo o no? icueserver@linuxServer:~> telnet relay-test.mail-abuse.org Trying 168.61.4.13... Connected to relay-test.mail-abuse.org. Escape character is '^]'. Connecting to 213.96.197.96 ... <<< 220 linuxServer.icue.ods.org ESMTP Postfix (2.0.6)
HELO cygnus.mail-abuse.org <<< 250 linuxServer.icue.ods.org :Relay test: #Quote test mail from:
<<< 250 Ok rcpt to: <"nobody@mail-abuse.org"> <<< 554 : Relay access denied rset <<< 250 Ok :Relay test: #Test 1 mail from: <<< 250 Ok rcpt to: <<< 554 : Relay access denied rset <<< 250 Ok :Relay test: #Test 2 mail from: <<< 250 Ok rcpt to: <<< 554 : Relay access denied rset <<< 250 Ok
Te hacen una serie de pruebas para comprobar si tienes el relay abierto.
Suerte.
José Rodríguez S. wrote:
Hola.
-- Antonio López Fernádez Cartagena-España http://www.poesia-castellana.com Suse 8.2 Kde 3.1.4 Kernel 2.4.20-4GB Athlon gnu/linux users register #319373 jabberID icue@myjabber.net
José Rodríguez S. wrote:
Hola.
En estos días me han cambiado la IP estática, lo digo así porque la cambian una vez al año o así, y el hecho es que mandé un mail a echo@rediris.es con postfix para hacer unas pruebas de fetchmail y me devuelven un correo diciendome que soy spammer. Me meto en spanhaus y llené el formulario para que me den de baja idicando que esta IP es nueva conmigo.
Puedo saber si alguien me ha usado como SMTP para enviar spam y solucionarlo? Tengo levantado el SuSEFirewall2 en SuSE 9.0 con sólo los puertos 21, 111 y los del overnet abiertos, de resto todos cerrados (o eso parece).
Hola José, Postfix suele venir configurado para evitar este tipo de situaciones, pero puedes verificar los siguientes puntos: http://www.postfix.com/BASIC_CONFIGURATION_README.html#relay_from Mira a ver cómo lo tienes haciendo un #postconf -n como root. Otra forma sencilla de saber si tienes Postfix bien configurado es intentando mandar un correo con un dominio distinto: telnet dominio.com 25 helo otrodominio.com mail from: usuario@otrodominio.com Si te deja enviar el correo, hay problemas, pues debería salir un error del tipo "relaying deny" o algo por el estilo. De todas formas, si tienes el puerto 25 cerrado no creo que puedan utilizar Postfix para enviar correos. Saludos, -- Camaleón
*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Martes, 18 de Mayo de 2004 15:27, José Rodríguez "S." escribió:
Puedo saber si alguien me ha usado como SMTP para enviar spam y solucionarlo?
* Mira los logs de postfix,
Tengo levantado el SuSEFirewall2 en SuSE 9.0 con sólo los puertos 21, 111 y los del overnet abiertos, de resto todos cerrados (o eso parece).
* Eso no tiene que ver de momento, comprueba primero que no tengas un rele de correo abierto. http://members.iinet.net.au/~remmie/relay/index.cgi -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQFAqiOaAXFL65CppEIRArrCAJ0R/LoVaDYLd2PRVm6ryi0vhis5BQCeMQNp NxtJm5uTKrzcteig3/mBsng= =GZ91 -----END PGP SIGNATURE-----
José Rodríguez S. escribió:
Hola.
En estos días me han cambiado la IP estática, lo digo así porque la cambian una vez al año o así, y el hecho es que mandé un mail a echo@rediris.es con postfix para hacer unas pruebas de fetchmail y me devuelven un correo diciendome que soy spammer. Me meto en spanhaus y llené el formulario para que me den de baja idicando que esta IP es nueva conmigo.
Puedo saber si alguien me ha usado como SMTP para enviar spam y solucionarlo? Tengo levantado el SuSEFirewall2 en SuSE 9.0 con sólo los puertos 21, 111 y los del overnet abiertos, de resto todos cerrados (o eso parece).
Gracias.
Hace unos días había un hilo muy interesante al respecto. Si te han dado una IP nueva, puede ser que la usara alguien antes que estuviera señalado como spamer. También puede ser que hayas hecho los cambios correspondientes en los DNSs de tu dominio, indicando el cambio de la IP. Finalmente, el hilo que te comentaba, puede que simplemente (el problema lo tendrías sólo con algunos sitios) al enviar correo a ciertos sítios, estos realicen una resolución inversa. Si tu no manejas el DNS al completo la resolución inversa falla y no te dejan enviar correo. El hilo es este http://lists.suse.com/archive/suse-linux-s/2004-Apr/0211.html
participants (6)
-
Antonio Lopez Fernandez
-
Camaleón
-
jose maria
-
José Rodríguez S.
-
Luis
-
Malena Rios