respondo arriba asi no se mezcla tanto..
por eso te pido algun log.
porque a donde probate enviar con el telnet??
si probastes con:
sender = u...@cualquierdominio.tld
rcpt to = u...@tudominio.tld
siempre te va a dejar pasar el correo.
fijate que te sale con ese openrelay test
y avisanos.
para mi que algun spamer tiene alguna user/pass
y lo esta usando para mandar correos.
Matias
On Tuesday 14 February 2017 15:09:54 Epsilon Minus wrote:
> Gracias Matias por responder.
>
> Ahora mismo estoy probando lo de openrelay.
>
> Con el comando qshape me mostraba 72000 mails en espera. otros miles
> en deferred. El problema que hago un telnet desde internet al
> servidor y puedo simular enviar desde cualquier mail desde dominios
> que ni son propios, sin necesidad de autenticación. Esto último es lo
> que me parece más grave. ¿Como puedo restringir estas conexiones?
>
> 2017-02-14 15:01 GMT-03:00 Matias Mucciolo <mmucci...@suteba.org.ar>:
> >
> > On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote:
> >> Estimados,
> >>
> >> Consulta de la nada un servidor de mail que herede y me tocá
> >> admnistrar empezo a permirtir la validación desde fuera por telnet sin
> >> autenticar. Cualquiera puede enviar mails. No se donde rastrear el
> >> problema.
> >>
> >> ¿Como puede dejar que solo se validen con usuario y este deshabilitado
> >> para el envio sin validación de usuario? Nunca administre mucho
> >> postfix y me encontre con este problema medio urgente.
> >>
> >> Si alguno me puede dar una mano estaría eternamente agradecido, este
> >> es el contenido de mi main.cf :
> >>
> >>
> >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> >> biff = no
> >> append_dot_mydomain = no
> >>
> >> mydomain = midominio.com
> >>
> >> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> >> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
> >> smtpd_use_tls=yes
> >> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> >>
> >> myhostname = midominio.com
> >> alias_maps = hash:/etc/aliases
> >> alias_database = hash:/etc/aliases
> >> myorigin = /etc/mailname
> >>
> >> mydestination = dominiosdemimailserver
> >>
> >> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1] 192.168.1.1/32
> >> mailbox_command = procmail -a "$EXTENSION"
> >> mailbox_size_limit = 0
> >> recipient_delimiter = +
> >> inet_interfaces = all
> >>
> >> mailbox_transport = lmtp:unix:/local/socket/lmtp
> >>
> >> smtpd_sasl_auth_enable=yes
> >> smtp_sasl_security_options=noanonymous, noactive
> >> broken_sasl_auth_clients=yes
> >> smtpd_sasl_local_domain=
> >>
> >> transport_maps = hash:/etc/postfix/transport
> >>
> >> smtpd_recipient_restrictions = permit_sasl_authenticated,
> >> reject_unauth_destination, reject_unknown_sender_domain
> >>
> >> debug_peer_level=9
> >>
> >> # Amavis
> >> content_filter=smtp-amavis:[127.0.0.1]:10024
> >>
> >> #soft_bounce = yes
> >> receive_override_options = no_address_mappings
> >
> > Buenas
> >
> > a simple vista y sin probarlo se ve bien la config.
> > (al menos la parte que pasaste)
> > podes pastear logs y demas de lo que ves mal ?
> >
> > probaste con alguna web de pruebas ejemplo
> > http://www.mailradar.com/openrelay/
> >
> > o como probaste? con tu dominio como destino ?
> >
> > saludos.
> > Matias
> >
> >
> >
> >
>
