Hola lista, tengo un problema con mi SuSE 10.1 y Postfix, resulta que de repente me llegan miles de correos de spam y me estan usando el servidor para reenviar esos correos con direcciones falsas, supongo que accediendo desde algun programita para esto haciendo telnet o algo asi al puerto 25 y falsificando las direcciones. Yo tengo activas solo unas pocas cuentas de correo en este servidor, no hago virtules ni nada y quisiera saber como hacer para cerrar el acceso para que no se pueda usar mi servidor para enviar spam, no se, supongo que declarando los mails verdaderos y sus password y haciendo autentificacion pero no se como. He leido todo desde hace 2 semanas y no encuentro como solucionarlo, si alguno tiene idea que me escriba. Desde ya muchas gracias por su tiempo.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-08 a las 18:21 -0300, Andres Alejandro Dobie escribió:
Hola lista, tengo un problema con mi SuSE 10.1 y Postfix, resulta que de repente me llegan miles de correos de spam y me estan usando el servidor para reenviar esos correos con direcciones falsas, supongo que accediendo desde algun programita para esto haciendo telnet o algo asi al puerto 25 y falsificando las direcciones.
Si acceden al postfix, esos correos están registrados en el fichero de registro. Ahora bien, si el destinatario de esos correos sois los que teneis cuentas de correo en ese servidor, es poco lo que puedes hacer en el postfix.
Yo tengo activas solo unas pocas cuentas de correo en este servidor, no hago virtules ni nada y quisiera saber como hacer para cerrar el acceso para que no se pueda usar mi servidor para enviar spam, no se, supongo que declarando los mails verdaderos y sus password y haciendo autentificacion pero no se como. He leido todo desde hace 2 semanas y no encuentro como solucionarlo, si alguno tiene idea que me escriba.
Lo normal es no aceptar el envío de correos si el que se conecta no está en tu red, y pedirle password a todo el mundo, o al menos a los que no están en tu red o tu máquina. La excepción es cuando el destinatario es local, en ese caso estás obligado a aceptar el correo, salvo que el originante no exista o alguna otra chuminada. Sobre como exigir autentificación, tienes la documentación en el sistema (/usr/share/packages/postfix/README_FILES/SASL_README). - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFAe/MtTMYHG2NR9URAqy9AJ91CtN4udqMKk1L0hlvyt3EoWzDKQCgkfO/ vxIVe7ESmdPRXNNClHAP5vE= =ygtj -----END PGP SIGNATURE-----
2006/9/8, Andres Alejandro Dobie:
Hola lista, tengo un problema con mi SuSE 10.1 y Postfix, resulta que de repente me llegan miles de correos de spam y me estan usando el servidor para reenviar esos correos con direcciones falsas, supongo que accediendo desde algun programita para esto haciendo telnet o algo asi al puerto 25 y falsificando las direcciones.
No supongas, mejor verifica :-). Manda a la lista el registro de esas conexiones que piensas que son spam desde tu servidor, es muy raro que Postfix lo permita (si no has modificado nada). Generalmente ese tipo de correos parecen venir de tu servidor pero la dirección IP que los origina no es la tuya. Saludos, -- Camaleón
Hola lista, tengo un problema con mi SuSE 10.1 y Postfix, resulta que de repente me llegan miles de correos de spam y me estan usando el servidor para reenviar esos correos con direcciones falsas, supongo que accediendo desde algun programita para esto haciendo telnet o algo asi al puerto 25 y falsificando las direcciones.
Un momento, porque no lo acabo de entender bien..... Estos miles de correos que te llegan son devoluciones de correo o bien son envíos de spam a tus usuarios ? Podrías poner alguna cabecera (los headers) de estos correos. ? Cuando dices "reenvío" estas diciendo que tu servidor acepta ese correo para enviarlo a otras partes ?
Yo tengo activas solo unas pocas cuentas de correo en este servidor, no hago virtules ni nada y quisiera saber como hacer para cerrar el acceso para que no se pueda usar mi servidor para enviar spam, no se, supongo que declarando los mails verdaderos y sus password y haciendo autentificacion pero no se como.
Si Postfix está instalado con la configuración "standard" solo debería aceptar, para enviar, correo de tu red local. Si has abierto el sistema para poder recoger correo desde fuera de tu red local debes instalar un sistema de autentificación, de lo contrario estarás en "open_relay". Para asegurarte puedes hacer el test ue hay en: http://www.abuse.net/relay.html
He leido todo desde hace 2 semanas y no encuentro como solucionarlo, si alguno tiene idea que me escriba.
Pues estos días hay un tema "Postfixt+Courier" que habla de ello. Si el sistema tiene pocos usuarios yo creo que lo más sencillo es utilizar Cyrus-SASL con autentificación PAM. Mírate esto: http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailclien... Ojea todo el manual, pero ten en cuenta que Cyrus-SASL lo instala YAST por ti, por lo que solo tienes que hacer los retoques de esa página en la configuración de Postfix. Asegurate de que YAST ha creado el servicio "/etc/init.d/saslauthd" con los parámetros "-a pam" Otra cosa, cuando instales con YAST, instala solo el "cyrus-sasl", NO instales el "cyrus-imap" si no vas a usarlo.. -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-09 a las 12:25 +0200, Josep M. Queralt escribió:
He leido todo desde hace 2 semanas y no encuentro como solucionarlo, si alguno tiene idea que me escriba.
Pues estos días hay un tema "Postfixt+Courier" que habla de ello.
Creo que se refiere a como evitar ese mal uso del sistema, no a como configurar el courier o similares.
Si el sistema tiene pocos usuarios yo creo que lo más sencillo es utilizar Cyrus-SASL con autentificación PAM.
El wu-imap es todavía más sencillo en esos casos. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFAp8utTMYHG2NR9URAg7sAJwM8zdPDcuwOfETLKkWHlMgsYivawCglLxA WTHNMSNr/7mFxrKMWL7wjH8= =+5JR -----END PGP SIGNATURE-----
participants (4)
-
Andres Alejandro Dobie
-
Camaleón
-
Carlos E. R.
-
Josep M. Queralt