-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-12-11 a las 21:34 -0600, gnu forever escribió:
he cerrado el puerto en el firewall y ahora ya puedo enviar local , lo que me preocupa fue esa hola de ataque que tuve y si abro el puerto en el firewall , me lo buelven a botar, el problema que tenia es que miraba con el comando netstat como 30 o 40 ip conectados al puerto 25 , y de pronto no podia enviar correos ni locales ... menos a fuera , me llego a generar 13450 correos al postmaster , que se puede hacer en estos casos? habra una forma de decirle al firewall de cuantas conexiones puede permitir al puerto 25 ...
La cuestión era pararlo para estudiar con cuidado que es lo que estaba pasando, corregirlo, y entonces volverlo a abrir. Pueden ser correos legales, incluso, o simple spam, que te han "descubierto". Tienes que examinar con cuidado esos correos que estabas recibiendo a ver que es lo que dicen. Si quieres, me puedes mandar algunos como anexo en privado si tienen información personal, y así te digo mi opinión.
esto si que me preocupe , bueno tengo montado un servidor con la 9.3 (postfix+amavis+spamassassin+razor+dcc)
parte del log de /var/log/mail cuando tuve los atentados
Dec 11 20:08:52 ns1 postfix/smtpd[17442]: connect from smtp3.wanadoo.co.uk[193.252.22.156]
Dec 11 20:08:52 ns1 postfix/smtpd[17742]: connect from outmail1.freedom2surf.net[194.106.33.237]
Dec 11 20:08:53 ns1 postfix/smtpd[17156]: NOQUEUE: reject: RCPT from unknown[82.196.201.163]: 450 Client host rejected: cannot find your hostname, [82.196.201.163]; from=<> to=
proto=SMTP helo=
Un rechazo correcto
Dec 11 20:08:53 ns1 postfix/smtpd[17156]: disconnect from unknown[82.196.201.163]
Dec 11 20:08:53 ns1 postfix/smtpd[17742]: warning: unknown smtpd restriction: "reject_unknow_recipient_domain"
Un error de configuración.
Dec 11 20:08:53 ns1 postfix/smtpd[17742]: NOQUEUE: reject: RCPT from outmail1.freedom2surf.net[194.106.33.237]: 451 Server configuration error; from=<> to=
proto=ESMTP helo=
Un error de configuración genera un rechazo a un correo que parece destinado a tí. Luego entonces el error anterior no es un simple aviso, es importante. Cuando el from está vacío "<>" creo recordar que se trata de un correo de rechazo no rechazable, lo cual genera una situación peculiar.
Dec 11 20:08:53 ns1 postfix/smtpd[17442]: warning: unknown smtpd restriction: "reject_unknow_recipient_domain"
Dec 11 20:08:53 ns1 postfix/smtpd[17442]: NOQUEUE: reject: RCPT from smtp3.wanadoo.co.uk[193.252.22.156]: 451 Server configuration error; from=<> to=
proto=ESMTP helo=
Lo mismo.
Dec 11 20:08:53 ns1 postfix/smtpd[17631]: connect from smnvesb.stratos.ca[209.128.59.28]
Dec 11 20:08:53 ns1 postfix/smtpd[17156]: connect from host-75-50-220-24.midco.net[24.220.50.75]
Dec 11 20:08:53 ns1 postfix/cleanup[17813]: AE26035802: message-id=<20061212020853.AE26035802@ns1.aglobal.org.ni>
Dec 11 20:08:53 ns1 postfix/smtpd[17742]: disconnect from outmail1.freedom2surf.net[194.106.33.237]
Dec 11 20:08:53 ns1 postfix/qmgr[16308]: AE26035802: from=
, size=947, nrcpt=1 (queue active)
Dec 11 20:08:53 ns1 postfix/local[17817]: AE26035802: to=
, orig_to=<postmaster>, relay=local, delay=0, status=sent (delivered to maildir)
Esto es un correo dirigido al postmaster que se redirige "soporte" por alguna regla tuya.
Dec 11 20:08:53 ns1 postfix/local[17817]: AE26035802: to=
, orig_to=<postmaster>, relay=local, delay=0, status=sent (delivered to maildir)
Dec 11 20:08:53 ns1 postfix/qmgr[16308]: AE26035802: removed
Dec 11 20:08:53 ns1 postfix/cleanup[17815]: C4C7335802: message-id=<20061212020853.C4C7335802@ns1.aglobal.org.ni>
Dec 11 20:08:53 ns1 postfix/smtpd[17442]: disconnect from smtp3.wanadoo.co.uk[193.252.22.156]
Dec 11 20:08:53 ns1 postfix/qmgr[16308]: C4C7335802: from=
, size=934, nrcpt=1 (queue active)
Dec 11 20:08:53 ns1 postfix/local[17814]: C4C7335802: to=
, orig_to=<postmaster>, relay=local, delay=0, status=sent (delivered to maildir)
Puede ser spam o pueden ser rebotes legales a correos que tu enviaste, o que alguien que se hace pasar por tí ha enviado. por ejemplo, si un puñetero spammer usa tu nombre o el de tu organización como remite de sus millones de correos de spam, y de esos un porcentaje son rechazados, serán rechados a _tí_, que eres inocente. Esos correos irían precisamente al postmaster, y tienes que aguantarte, me temo, o sea, rezar para que el spamassassin los caze. Y ojito con esto, porque el amavis_new tiene una configuración estúpida que puede rechazar el spam y ¡tratar de devolverlo al remitente! - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFfow/tTMYHG2NR9URArHQAJwIsQDRihwGgfUWGwC20WZ2Kfk8eQCeP0Fo OQa4cFwn+G/aIkypWRytk7A= =55PY -----END PGP SIGNATURE-----