Re: [Lista] Evitar Relay Access

[Daniel De la Barra]

 Solo por curiosidad
Intentaste desviar por SSL/TLS puerto 465

Atte.
Daniel De la Barra
Dep. Sistemas SAE S.A.
Fono:3410044 Int 272 Cel:72100708
Dir: Av. Cristo Redentor #3733 Entre 4to y 5to Anillo
mail: ddelaba...@saebolivia.com


El 18/10/2010 18:15, Gino Francisco Alania Hurtado escribió:

No , la verdad no he habilitado el relay a nadie excepto mi red local , lo que sucede que el trafico externo al tener el puerto 25 abierto spam y equipos que buscan server con relay abierto siempre reintentan el tema de relay , lo que quiero es que postfix no aperture conexiones y menos responda.

Captas mi problema ?

slds

El 18 de octubre de 2010 10:36, Daniel De la Barra <ddelaba...@saebolivia.com <mailto:ddelaba...@saebolivia.com>> escribió:

    Gino:

    El clasico cierra todo y luego abre lo necesario por lo general en
    servidores de correo no funciona. Por que su vida es recivir
    peticiones.

    Por tu log  lo que veo el relay lo haces por ip, por que no usas
    spamhouse u otros en tus reglas la verdad te aliviana bastante el
    tema, tanto en recepción como en envió.

    En cuanto a los Relay primero solo debes habilitar a tus usuarios
    de confianza, los otros los puedes manejar con un pop before smtp,
    bueno así o hago con mis usuarios roaming me resulto mas fácil. O
    en el peor de los casos utilizas otro puerto y cierras el de
    correo eso se si puede hacer.

    Atte.
    Daniel De la Barra
    Dep. Sistemas SAE S.A.
    Fono:591-3410044 Int 272 Cel:591-72100708



    El 18/10/2010 10:35, Gino Francisco Alania Hurtado escribió:

    Sres.

    Ya hace muchos años he notado que mi SMTP basado en postfix
    recibe muchas peticiones de Relay Access , obviamente esto esta
    bloqueado , pero aun asi los spammers envian una lluvia de esto ,
    el tema aqui es que me aperturan sessiones en mi FW y en mi
    Router innecesarias el cual de antemano por el volumen que esto
    recibe noto que poco a poco el BW se va incrementando
    precisamente sobre este tema.

    Que hacer ??

    O bloqueo todo esos IPs, el tema aqui es que muchos de esos IPs
    provienen de redes que permiten SPAM y otros de maquinas
    infectadas , evito que postfix ni siquiera lo contemple .. pero
    como ? o agradeceria alguna sugerencia o experiencia similar


    Un ejemplo del log

    [r...@lab ~]# tail -f /var/log/maillog
    Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT
    from unknown[113.22.18.49]: 554 5.7.1 <g...@sportingparlor.com
    <mailto:g...@sportingparlor.com>>: Relay access denied;
    from=<bronzes...@nicolaibrix.com
    <mailto:bronzes...@nicolaibrix.com>> to=<g...@sportingparlor.com
    <mailto:g...@sportingparlor.com>> proto=ESMTP helo=<TAIHBSQC>
    Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT
    from unknown[113.22.18.49]: 554 5.7.1 <g...@sphvalue.com
    <mailto:g...@sphvalue.com>>: Relay access denied;
    from=<bronzes...@nicolaibrix.com
    <mailto:bronzes...@nicolaibrix.com>> to=<g...@sphvalue.com
    <mailto:g...@sphvalue.com>> proto=ESMTP helo=<TAIHBSQC>
    Oct 18 09:54:51 lab postfix/smtpd[26018]: lost connection after
    DATA from unknown[113.22.18.49]
    Oct 18 09:54:51 lab postfix/smtpd[26018]: disconnect from
    unknown[113.22.18.49]
    Oct 18 09:55:02 lab postfix/smtpd[26016]: connect from
    unknown[183.81.105.156]
    Oct 18 09:55:03 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT
    from unknown[183.81.105.156]: 554 5.7.1 <ro...@lend-america.com
    <mailto:ro...@lend-america.com>>: Relay access denied;
    from=<researcher...@quesavoir.com
    <mailto:researcher...@quesavoir.com>> to=<ro...@lend-america.com
    <mailto:ro...@lend-america.com>> proto=ESMTP helo=<VQESPDXR>
    Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT
    from unknown[183.81.105.156]: 554 5.7.1 <ro...@lend-america.com
    <mailto:ro...@lend-america.com>>: Relay access denied;
    from=<computin...@prospectheightsrealestate.com
    <mailto:computin...@prospectheightsrealestate.com>>
    to=<ro...@lend-america.com <mailto:ro...@lend-america.com>>
    proto=ESMTP helo=<VQESPDXR>
    Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT
    from unknown[183.81.105.156]: 554 5.7.1 <ro...@lend-america.com
    <mailto:ro...@lend-america.com>>: Relay access denied;
    from=<backfire...@rpopros.com <mailto:backfire...@rpopros.com>>
    to=<ro...@lend-america.com <mailto:ro...@lend-america.com>>
    proto=ESMTP helo=<VQESPDXR>
    Oct 18 09:55:05 lab postfix/smtpd[26016]: lost connection after
    DATA from unknown[183.81.105.156]
    Oct 18 09:55:05 lab postfix/smtpd[26016]: disconnect from
    unknown[183.81.105.156]

-- Gino Francisco Alania Hurtado

    NITCOM Labs


    _______________________________________________
    Comunidad Fedora en Castellano
    lista@fedora-es.com <mailto:lista@fedora-es.com> Desuscripción:
    http://fedora-es.com/mailman/listinfo/lista Soporte por IRC
    Server : irc.freenode.net <http://irc.freenode.net> Canal :
    #fedora-es

    _______________________________________________
    Comunidad Fedora en Castellano
    lista@fedora-es.com <mailto:lista@fedora-es.com>
    Desuscripción:
    http://fedora-es.com/mailman/listinfo/lista
    Soporte por IRC
    Server : irc.freenode.net <http://irc.freenode.net>
    Canal : #fedora-es




--
Gino Francisco Alania Hurtado
NITCOM Labs


_______________________________________________
Comunidad Fedora en Castellano
lista@fedora-es.com
Desuscripción:
http://fedora-es.com/mailman/listinfo/lista
Soporte por IRC
Server : irc.freenode.net
Canal : #fedora-es

_______________________________________________
Comunidad Fedora en Castellano
lista@fedora-es.com
Desuscripción:
http://fedora-es.com/mailman/listinfo/lista
Soporte por IRC
Server : irc.freenode.net
Canal : #fedora-es