On 15/08/15 14:07, Memo Robles wrote:
Hola, buenos dias.
Como estan? Me podrian apoyar por favor, tengo un servidor postfix en
el cual me estan metiendo goles, resulta alguien se estan enviando
corro de mi servidor de cuentas que no existen en mi servidor como
abc...@hotmail.com ->(hacia) def...@dominio.com.br etc ect. Ya tengo
Fail2ban y reglas en posfix:
*smtpd_recipient_restrictions* = permit_mynetworks,
permit_sasl_authenticated, check_sender_access
hash:/etc/postfix/lista_blanca, reject_unauth_destination,
reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org, reject_rbl_client
bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit
*
smtpd_sender_restrictions* = permit_mynetworks,
permit_sasl_authenticated, reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_mynetworks, permit
Alguien sabra de como evitar que envien correos de mi servidor con
dominios ajenos a los que tengo dados de alta?
Gracias y buen sabado.
SaludosP
Si usas SASL lo puedes resolver con algunas reglas de postfix. Usa estas
directivas en la configuración, la idea es que cuando alguien mande
correo Postfix chequee el usuario autenticado y no lo deje mandar si el
from no concide con "usuario_sasl"@tudominio.com
Primero hay que definir una tabla especial
smtpd_sender_login_maps = regexp:/etc/postfix/sender_login_maps
/(^.*)@(tudominio.com)/ ${1}
/(^.*)@(otrodominio.com)/ ${1}
La entrada de esta tabla es el usurio sasl que se autentica y solo
coincide si el from es ese usuario + @tudomini.com o @otrodominio.com.
Cualquier otra dirección de from no coincidirá.
Luego debes hacer el chequeo de esta tabla en las restricciones a nivel
del "sender" (smtpd_sender_restrictions). Fijate de poner la regla
"reject_autenticated_sender_login_mismatch" antess que
"permit_sasl_authenticated"
Por ejemplo:
smtpd_sender_restrictions =
reject_authenticated_sender_login_mismatch,
check_sender_access hash:/etc/postfix/sender_access,
permit_sasl_authenticated,
permit_mynetworks,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit
Konsole output Esta configuración me resultó muy útil para las cuentas
internas hackeadas donde los spammer modificaban el from de los correos
salientes.
Espero que te sirva.
Saludos
Federico