hola a todos, espero que se encuentre super bien. tengo un servidor de correo con sendmail 8.12 que desde el 20 de marzo ha ingresado a listas negras y ahora no puedo enviar correos a algunas direcciones. Según lo que me muestra los test realizados es que puede que el servidor en ocasiones acepte llamadas. ¿ Que puedo hacer para corregir este fallo en el servidor ...? Y como puedo salir de las listas negras para poder enviar correos sin que los mismos se me reboten por denegacion de acceso. de antemano gracias por la ayuda que me puedan brindar.
On 25/03/06, Thelma López <yajaira@ancon.up.ac.pa> wrote:
tengo un servidor de correo con sendmail 8.12 que desde el 20 de marzo ha ingresado a listas negras y ahora no puedo enviar correos a algunas direcciones. Según lo que me muestra los test realizados es que puede que el servidor en ocasiones acepte llamadas.
Aveces me pasa lo mismo con mi servidor, y mi problema es que esta abierto a que se pueda enviar correos desde afuera desde una cuenta que no existe en mi dominio, utilizando telnet ip_miservidor 25 helo servidor.midominio.com mail from: cuentafalsa@midominio.com mail to: cuentareal@otrodominio.com data. mensaje . prueba hacer lo mismo con tu servidor y si es eso el problema ya sabes por donde atacar, yo tengo el postfix configurado.
¿ Que puedo hacer para corregir este fallo en el servidor ...?
Y como puedo salir de las listas negras para poder enviar correos sin que los mismos se me reboten por denegacion de acceso.
bueno para salir tienes que ver en los logs en que listas negras esta registrado tu servidor, luego ingresas a las webs de estas listas y solicitas que te borren indicando los motivos, algunas veces te dicen el motivo por que esta tu servidor registrado. saludos
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-25 a las 19:43 -0500, Juan Carlos Bravo Celis escribió:
telnet ip_miservidor 25
helo servidor.midominio.com
mail from: cuentafalsa@midominio.com mail to: cuentareal@otrodominio.com data.
Fuerza a que el servidor exija autentificación para enviar, siempre, o al menos si la conexión es externa. Y, si no necesitas dar servicio a nadie de fuera, desactiva la escucha del servidor en la interfase externa. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEJef0tTMYHG2NR9URAheUAJ9xxlXk9YB8kWIFGenJjCzMEm8dpwCfeakW sQ3uN8K8FqxggWo2Pn3QRlI= =/WRt -----END PGP SIGNATURE-----
On 25/03/06, Carlos E. R. <robin1.listas@tiscali.es> wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-03-25 a las 19:43 -0500, Juan Carlos Bravo Celis escribió:
telnet ip_miservidor 25
helo servidor.midominio.com
mail from: cuentafalsa@midominio.com mail to: cuentareal@otrodominio.com data.
Fuerza a que el servidor exija autentificación para enviar, siempre, o al menos si la conexión es externa.
sabes de alguna forma de hacer esto?
Y, si no necesitas dar servicio a nadie de fuera, desactiva la escucha del servidor en la interfase externa.
una cosa que no entiendo bien con desactivar el puerto 25 en la interfase externa, eso significa que no podre enviar ni recibir correos de otros dominios? si la pregunta es tonta disculpen mi ignorancia. Saludos
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-27 a las 10:34 -0500, Juan Carlos Bravo Celis escribió:
Fuerza a que el servidor exija autentificación para enviar, siempre, o al menos si la conexión es externa.
sabes de alguna forma de hacer esto?
Con sendmail, no, porque hace años que no lo uso.
Y, si no necesitas dar servicio a nadie de fuera, desactiva la escucha del servidor en la interfase externa.
una cosa que no entiendo bien con desactivar el puerto 25 en la interfase externa, eso significa que no podre enviar ni recibir correos de otros dominios? si la pregunta es tonta disculpen mi ignorancia.
Podrás enviar, pero no recibir. No afecta a los que recogemos el correo con fetchmail o similares, y da seguridad. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEKT0AtTMYHG2NR9URAnb1AKCFzPaaqto4c6N0qXAwNFhqvjF52ACgl4lC bbIjdlLBiuW0ni79NJjU/rI= =RggG -----END PGP SIGNATURE-----
tengo un servidor de correo con sendmail 8.12 que desde el 20 de marzo ha ingresado a listas negras y ahora no puedo enviar correos a algunas direcciones. Según lo que me muestra los test realizados es que puede que el servidor en ocasiones acepte llamadas.
¿ Que puedo hacer para corregir este fallo en el servidor ...?
Antes que nada. ACTUALIZA la versión de Sendmail. La semana pasada se publicó un "exploit" que afecta a las versiones de SendMail menores a la 8.13.6. Más información sobre sta vulnerabilidad de seguridad en: http://www.security.nnov.ru/Fnews929.html y también en la propia página de Sendmail. http://www.sendmail.org/ Sobre el problema en concreto. Si el problema en concreto es que estás en "Open_Relay" según pone el "tema" del mensaje pero que no especificas en el contenido del mismo, tienes, en Sendmail dos maneras de solucionarlo. Opción a) Activando la autentificación smtp para los mensajes y/o opción b) activando la opción de utilizar pop antes de smtp. ("pop before smtp") Más información en la documentación de Sendmail o incluo por Google encontrarás montones de ejemplos de como se soluciona el problema. Creo recordar, además, que en algunas de esas "listas negras" está la explicación detallada de como configurar Sendmail para que no haga "open_relay". -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-26 a las 11:31 +0200, Josep M. Queralt escribió:
Antes que nada. ACTUALIZA la versión de Sendmail. La semana pasada se publicó un "exploit" que afecta a las versiones de SendMail menores a la 8.13.6.
El parche de seguridad de SuSE salió el 22.
Más información sobre sta vulnerabilidad de seguridad en:
Y la de SuSE: http://lists.suse.com/archive/suse-security-announce/2006-Mar/0006.html - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEJoyptTMYHG2NR9URAkXlAJ9BTmv2hiQuTG9zaTLMfij/FHLt/gCcCAIJ ypsApA3YJAUYDamH0PAt2SI= =LKkW -----END PGP SIGNATURE-----
participants (4)
-
Carlos E. R.
-
Josep M. Queralt
-
Juan Carlos Bravo Celis
-
Thelma López