Re: Postfix en debian 7 -Reglas

[Federico Alberto Sayd]

On 15/08/15 14:07, Memo Robles wrote:
Hola, buenos dias.
Como estan? Me podrian apoyar por favor, tengo un servidor postfix en 
el cual me estan metiendo goles, resulta alguien se estan enviando 
corro de mi servidor de cuentas que no existen en mi servidor como 
abc...@hotmail.com ->(hacia) def...@dominio.com.br etc ect. Ya tengo 
Fail2ban y reglas en posfix:

*smtpd_recipient_restrictions* = permit_mynetworks, 
permit_sasl_authenticated, check_sender_access 
hash:/etc/postfix/lista_blanca, reject_unauth_destination, 
reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, 
reject_rbl_client b.barracudacentral.org, reject_rbl_client 
bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit
*
smtpd_sender_restrictions* = permit_mynetworks, 
permit_sasl_authenticated, reject_non_fqdn_sender, 
reject_unknown_sender_domain, permit_mynetworks, permit

 Alguien sabra de como evitar que envien correos de mi servidor con 
dominios ajenos a los que tengo dados de alta?

Gracias y buen sabado.
SaludosP

Si usas SASL lo puedes resolver con algunas reglas de postfix. Usa estas 
directivas en la configuración, la idea es que cuando alguien mande 
correo Postfix chequee el usuario autenticado y no lo deje mandar si el 
from no concide con "usuario_sasl"@tudominio.com

Primero hay que definir una tabla especial

smtpd_sender_login_maps = regexp:/etc/postfix/sender_login_maps


/(^.*)@(tudominio.com)/ ${1}
/(^.*)@(otrodominio.com)/ ${1}

La entrada de esta tabla es el usurio sasl que se autentica y solo 
coincide si el from es ese usuario + @tudomini.com o @otrodominio.com. 
Cualquier otra dirección de from no coincidirá.

Luego debes hacer el chequeo de esta tabla en las restricciones a nivel 
del "sender" (smtpd_sender_restrictions). Fijate de poner la regla 
"reject_autenticated_sender_login_mismatch" antess que 
"permit_sasl_authenticated"

Por ejemplo:

smtpd_sender_restrictions =
    reject_authenticated_sender_login_mismatch,
    check_sender_access hash:/etc/postfix/sender_access,
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    permit


Konsole output Esta configuración me resultó muy útil para las cuentas 
internas hackeadas donde los spammer modificaban el from de los correos 
salientes.

Espero que te sirva.

Saludos

Federico