El 23/4/19 a las 15:08, Joel Enriquez Moya escribió: > Tuve que quital el reject al final de smtpd_client_restrictions > Y me trabajo correctamente la parte que no deja recibir ni enviar correos de > dominios no validos. > El problema es que desde mi servidor con telner si hago el test con una > dirección valida de un dominio valido si me deja enviarlo, pongo el ejemplo > 1-CASO YA RESTRINGE > telnet 172.18.146.12 25 > Trying 172.18.146.12... > Connected to 172.18.146.12. > Escape character is '^]'. > 220 serverproxy.ecocem.cu ESMTP Postfix > EHLO mercurio.cucert.cu > 250-serverproxy.ecocem.cu > 250-PIPELINING > 250-SIZE 2048000 > 250-ETRN > 250-STARTTLS > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > MAIL FROM:<osri0981...@uci.cu> > 250 2.1.0 Ok > RCPT TO:<j...@ecocem.cu> > 450 4.1.7 <osri0981...@uci.cu>: Sender address rejected: unverified address: > host mx2.uci.cu[200.55.140.179] said: 553 sorry, no mailbox here by that > name (#5.1.1) (in reply to RCPT TO command) > > 2- EN ESTE CASO NO FUNCIONA LA RESTRINCION > telnet 172.18.146.12 25 > Trying 172.18.146.12... > Connected to 172.18.146.12. > Escape character is '^]'. > 220 serverproxy.ecocem.cu ESMTP Postfix > ehlo mail-it1-f174.google.com > 250-serverproxy.ecocem.cu > 250-PIPELINING > 250-SIZE 2048000 > 250-ETRN > 250-STARTTLS > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > mail from:<joel.moya1...@gmail.com> > 250 2.1.0 Ok > rcpt to:<j...@ecocem.cu> > 250 2.1.5 Ok > data > 354 End data with <CR><LF>.<CR><LF> > to: j...@ecocem.cu > from: p...@ecocem.cu > > . > 250 2.0.0 Ok: queued as 51270126E > quit > > Lic. Joel Enriquez Moya > Esp. P de Informática y Comunicación > Empresa Comercial del Cemento > Telf: 7-2614346-9022 (ext 102) > Movil: 5-2863973 > Correo: j...@ecocem.cu > > _______________________________________________ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > gmail es permisivo así, y todos esas pruebas tienes que hacerla desde el exterior a tu servidor, por ende mientras los correos no sean con tu dominio propio, el cual es imposible desde afuera recibir un correo con tu mismo dominio, lo cual se conoce como suplantación del dominio, no de identidad del correo, pues este lo debe recibir, luego están otras comprobaciones, como SPF, DKIM, DMAC, o validación como es el ejemplo que expusiste de la UCI, donde validad que sea un remitente valido, ahora openrelay es otra cosa, y es que permitas como el nombre indica, utilizar tu servidor de correo como relay o pasarela, para de un dominio distinto, enviar correo a otro dominio completamente diferente, que no sea el dominio real para el que realmente esta configurado dicho servidor. EJ:
mail from:<joel.moya1...@gmail.com> 250 2.1.0 Ok rcpt to:<j...@yahoo.com> El cual ninguno de los dos dominio es propio. Si se permitiera eso, entonces si dirías que tu servidor es vulnerable a openrelay. Entiendes ahora. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 email: linuxc...@teknik.io “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein”
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
