he cerrado el puerto en el firewall y ahora ya puedo enviar local , lo
que me preocupa fue esa hola de ataque que tuve y si abro el puerto en
el firewall , me lo buelven a botar, el problema que tenia es que
miraba con el comando netstat como 30 o 40 ip conectados al puerto 25
, y de pronto no podia enviar correos ni locales ... menos a fuera ,
me llego a generar 13450 correos al postmaster , que se puede hacer en
estos casos? habra una forma de decirle al firewall de cuantas
conexiones puede permitir al puerto 25 ...
esto si que me preocupe , bueno tengo montado un servidor con la 9.3
(postfix+amavis+spamassassin+razor+dcc)
parte del log de /var/log/mail cuando tuve los atentados
Dec 11 20:08:52 ns1 postfix/smtpd[17442]: connect from
smtp3.wanadoo.co.uk[193.252.22.156]
Dec 11 20:08:52 ns1 postfix/smtpd[17742]: connect from
outmail1.freedom2surf.net[194.106.33.237]
Dec 11 20:08:53 ns1 postfix/smtpd[17156]: NOQUEUE: reject: RCPT from
unknown[82.196.201.163]: 450 Client host rejected: canno
t find your hostname, [82.196.201.163]; from=<>
to= proto=SMTP helo=
Dec 11 20:08:53 ns1 postfix/smtpd[17156]: disconnect from
unknown[82.196.201.163]
Dec 11 20:08:53 ns1 postfix/smtpd[17742]: warning: unknown smtpd
restriction: "reject_unknow_recipient_domain"
Dec 11 20:08:53 ns1 postfix/smtpd[17742]: NOQUEUE: reject: RCPT from
outmail1.freedom2surf.net[194.106.33.237]: 451 Server co
nfiguration error; from=<> to= proto=ESMTP
helo=
Dec 11 20:08:53 ns1 postfix/smtpd[17442]: warning: unknown smtpd
restriction: "reject_unknow_recipient_domain"
Dec 11 20:08:53 ns1 postfix/smtpd[17442]: NOQUEUE: reject: RCPT from
smtp3.wanadoo.co.uk[193.252.22.156]: 451 Server configur
ation error; from=<> to= proto=ESMTP
helo=
Dec 11 20:08:53 ns1 postfix/smtpd[17631]: connect from
smnvesb.stratos.ca[209.128.59.28]
Dec 11 20:08:53 ns1 postfix/smtpd[17156]: connect from
host-75-50-220-24.midco.net[24.220.50.75]
Dec 11 20:08:53 ns1 postfix/cleanup[17813]: AE26035802:
message-id=<20061212020853.AE26035802@ns1.aglobal.org.ni>
Dec 11 20:08:53 ns1 postfix/smtpd[17742]: disconnect from
outmail1.freedom2surf.net[194.106.33.237]
Dec 11 20:08:53 ns1 postfix/qmgr[16308]: AE26035802:
from=, size=947, nrcpt=1 (queue active)
Dec 11 20:08:53 ns1 postfix/local[17817]: AE26035802:
to=, orig_to=<postmaster>, relay=local,
delay=0
, status=sent (delivered to maildir)
Dec 11 20:08:53 ns1 postfix/local[17817]: AE26035802:
to=, orig_to=<postmaster>, relay=local, delay=0,
s
tatus=sent (delivered to maildir)
Dec 11 20:08:53 ns1 postfix/qmgr[16308]: AE26035802: removed
Dec 11 20:08:53 ns1 postfix/cleanup[17815]: C4C7335802:
message-id=<20061212020853.C4C7335802@ns1.aglobal.org.ni>
Dec 11 20:08:53 ns1 postfix/smtpd[17442]: disconnect from
smtp3.wanadoo.co.uk[193.252.22.156]
Dec 11 20:08:53 ns1 postfix/qmgr[16308]: C4C7335802:
from=, size=934, nrcpt=1 (queue active)
Dec 11 20:08:53 ns1 postfix/local[17814]: C4C7335802:
to=, orig_to=<postmaster>, relay=local,
delay=0
, status=sent (delivered to maildir)
---------- Forwarded message ----------
From: Carlos E. R.
Date: 11-dic-2006 20:37
Subject: Re: [opensuse-es] me atacan el postfix
To: OS-es
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El 2006-12-11 a las 18:15 -0600, gnu forever escribió:
hola lista , por aqui de nuevo , se extrañaran por lo de hylafax , no
he disistido de montar ese servidor pues encontre que en relidad el
modem me estaba dando problemas porque ni en winsock marca , bueno
pues escribo porque me estan atacando el servidor de correo , todo el
dia de hoy veo que el servidor manda como 40 mensajes por minuto al
postmaster , con este tipo de mensajes
No lo tengo claro, pero por las dudas, primero para el servidor, o mejor,
cierra el puerto en el firewall, y luego investiga.
Mira en el log /var/log/mail, y ejecuta el comando "mailq" para ver que
tienes en la cola.
- --
Saludos
Carlos E. R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iD8DBQFFfhXqtTMYHG2NR9URAoDfAJ9ofPbichDe+5r09djxWkmGKRSk7QCeMJwx
3pbv1Z/ccrBcLxW6m9HfnWQ=
=mkIw
-----END PGP SIGNATURE-----
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@opensuse.org