Re: Postfix en debian 7 -Reglas
El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió: > Hola, buenos dias. > > Como estan? Me podrian apoyar por favor, tengo un servidor postfix en > el cual me estan metiendo goles, resulta alguien se estan enviando > corro de mi servidor de cuentas que no existen en mi servidor como > abc...@hotmail.com ->(hacia) def...@dominio.com.br etc ect. Ya tengo > Fail2ban y reglas en posfix: > > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, check_sender_access > hash:/etc/postfix/lista_blanca, reject_unauth_destination, > reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, > reject_rbl_client b.barracudacentral.org, reject_rbl_client > bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit > > smtpd_sender_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_non_fqdn_sender, > reject_unknown_sender_domain, permit_mynetworks, permit > > Alguien sabra de como evitar que envien correos de mi servidor con > dominios ajenos a los que tengo dados de alta? > > Gracias y buen sabado. > SaludosP fijate en el log con que usuario entraron para mandar los correos (no recuerdo exactamente pero era algo de sasl_login o algo así lo que te interesa buscar), cambiale la clave, y cuando llame para preguntar porque no puede enviar (y probablemente recibir) e-mails, lo cagás a pedos como decimos por aquí
RE: Postfix en debian 7 -Reglas
Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un cat /var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero el detalle es que cada dia lo tengo que estar haciendo :(. Recien encontre esto Passed CLEAN, [177.11.51.72] [177.11.51.72] <48jw...@hotmail.com> -> , mail_id: wW6FKgTYvWY8, Hits: 6.003, size: 354, queued_as: 630CB920CC1, 34176 ms el correo 48jw...@hotmail.com ni siquiera existe pero el problema que lo estan enviando de mi servidor y no tengo en mis dominios a hotmail. Estoy leyendo esto http://www.postfix.org/ADDRESS_VERIFICATION_README.html aver si encuentro algo. Gracias y saludos > Subject: Re: Postfix en debian 7 -Reglas > From: fishfromsa...@gmail.com > To: debian-user-spanish@lists.debian.org > Date: Sat, 15 Aug 2015 18:27:03 -0300 > > El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió: > > Hola, buenos dias. > > > > Como estan? Me podrian apoyar por favor, tengo un servidor postfix en > > el cual me estan metiendo goles, resulta alguien se estan enviando > > corro de mi servidor de cuentas que no existen en mi servidor como > > abc...@hotmail.com ->(hacia) def...@dominio.com.br etc ect. Ya tengo > > Fail2ban y reglas en posfix: > > > > smtpd_recipient_restrictions = permit_mynetworks, > > permit_sasl_authenticated, check_sender_access > > hash:/etc/postfix/lista_blanca, reject_unauth_destination, > > reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, > > reject_rbl_client b.barracudacentral.org, reject_rbl_client > > bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit > > > > smtpd_sender_restrictions = permit_mynetworks, > > permit_sasl_authenticated, reject_non_fqdn_sender, > > reject_unknown_sender_domain, permit_mynetworks, permit > > > > Alguien sabra de como evitar que envien correos de mi servidor con > > dominios ajenos a los que tengo dados de alta? > > > > Gracias y buen sabado. > > SaludosP > fijate en el log con que usuario entraron para mandar los correos (no > recuerdo exactamente pero era algo de sasl_login o algo así lo que te > interesa buscar), cambiale la clave, y cuando llame para preguntar > porque no puede enviar (y probablemente recibir) e-mails, lo cagás a > pedos como decimos por aquí >
Re: Postfix en debian 7 -Reglas
El Sat, 15 Aug 2015 10:07:50 -0700, Memo Robles escribió: > Hola, buenos dias. (ese html...) > Como estan? Me podrian apoyar por favor, tengo > un servidor postfix en el cual me estan metiendo goles, resulta alguien > se estan enviando corro de mi servidor de cuentas que no existen en mi > servidor como abc...@hotmail.com ->(hacia) def...@dominio.com.br etc > ect. (...) Huy, eso es muy raro salvo que hayas modificado la configuración del servidor de correo expresamente para permitir el envío desde tu servidor sin autentificación. Para saber lo que te está pasando realmente tendrías que enviar a la lista o subir a www.pastebin.com un extracto del registro de Postfix donde se vea la transacción completa (puedes omitir los datos sensibles). Saludos, -- Camaleón
Re: Postfix en debian 7 -Reglas
eso es suplantacion de identidad, dame un correo pa enviarte un manual al privado de como resolverlo. un abrazo El 15/08/2015 17:57, Memo Robles escribió: Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un cat /var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero el detalle es que cada dia lo tengo que estar haciendo :(. Recien encontre esto Passed CLEAN, [177.11.51.72] [177.11.51.72] <48jw...@hotmail.com> -> , mail_id: wW6FKgTYvWY8, Hits: 6.003, size: 354, queued_as: 630CB920CC1, 34176 ms el correo 48jw...@hotmail.com ni siquiera existe pero el problema que lo estan enviando de mi servidor y no tengo en mis dominios a hotmail. Estoy leyendo esto http://www.postfix.org/ADDRESS_VERIFICATION_README.html aver si encuentro algo. Gracias y saludos > Subject: Re: Postfix en debian 7 -Reglas > From: fishfromsa...@gmail.com > To: debian-user-spanish@lists.debian.org > Date: Sat, 15 Aug 2015 18:27:03 -0300 > > El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió: > > Hola, buenos dias. > > > > Como estan? Me podrian apoyar por favor, tengo un servidor postfix en > > el cual me estan metiendo goles, resulta alguien se estan enviando > > corro de mi servidor de cuentas que no existen en mi servidor como > > abc...@hotmail.com ->(hacia) def...@dominio.com.br etc ect. Ya tengo > > Fail2ban y reglas en posfix: > > > > smtpd_recipient_restrictions = permit_mynetworks, > > permit_sasl_authenticated, check_sender_access > > hash:/etc/postfix/lista_blanca, reject_unauth_destination, > > reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, > > reject_rbl_client b.barracudacentral.org, reject_rbl_client > > bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit > > > > smtpd_sender_restrictions = permit_mynetworks, > > permit_sasl_authenticated, reject_non_fqdn_sender, > > reject_unknown_sender_domain, permit_mynetworks, permit > > > > Alguien sabra de como evitar que envien correos de mi servidor con > > dominios ajenos a los que tengo dados de alta? > > > > Gracias y buen sabado. > > SaludosP > fijate en el log con que usuario entraron para mandar los correos (no > recuerdo exactamente pero era algo de sasl_login o algo así lo que te > interesa buscar), cambiale la clave, y cuando llame para preguntar > porque no puede enviar (y probablemente recibir) e-mails, lo cagás a > pedos como decimos por aquí >
Re: Postfix en debian 7 -Reglas
El día 17 de agosto de 2015, 14:32, Ariel escribió: > eso es suplantacion de identidad, dame un correo pa enviarte un manual al > privado de como resolverlo. > U, que misterio... ¿Se dignara el listero a compartir lo que sabe? ¿Se podrá solucionar el problema? ¿Entenderá, que la lista es para compartir? Todo esto, no lo sabremos nunca, ni en esta lista, ni en ningún otro canal > un abrazo > > > El 15/08/2015 17:57, Memo Robles escribió: > > Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un cat > /var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero el detalle > es que cada dia lo tengo que estar haciendo :(. > > Recien encontre esto > > Passed CLEAN, [177.11.51.72] [177.11.51.72] <48jw...@hotmail.com> -> > , mail_id: wW6FKgTYvWY8, Hits: 6.003, size: 354, > queued_as: 630CB920CC1, 34176 ms > > el correo 48jw...@hotmail.com ni siquiera existe pero el problema que lo > estan enviando de mi servidor y no tengo en mis dominios a hotmail. > > Estoy leyendo esto > http://www.postfix.org/ADDRESS_VERIFICATION_README.html > aver si encuentro algo. > > Gracias y saludos > >> Subject: Re: Postfix en debian 7 -Reglas >> From: fishfromsa...@gmail.com >> To: debian-user-spanish@lists.debian.org >> Date: Sat, 15 Aug 2015 18:27:03 -0300 >> >> El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió: >> > Hola, buenos dias. >> > >> > Como estan? Me podrian apoyar por favor, tengo un servidor postfix en >> > el cual me estan metiendo goles, resulta alguien se estan enviando >> > corro de mi servidor de cuentas que no existen en mi servidor como >> > abc...@hotmail.com ->(hacia) def...@dominio.com.br etc ect. Ya tengo >> > Fail2ban y reglas en posfix: >> > >> > smtpd_recipient_restrictions = permit_mynetworks, >> > permit_sasl_authenticated, check_sender_access >> > hash:/etc/postfix/lista_blanca, reject_unauth_destination, >> > reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, >> > reject_rbl_client b.barracudacentral.org, reject_rbl_client >> > bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit >> > >> > smtpd_sender_restrictions = permit_mynetworks, >> > permit_sasl_authenticated, reject_non_fqdn_sender, >> > reject_unknown_sender_domain, permit_mynetworks, permit >> > >> > Alguien sabra de como evitar que envien correos de mi servidor con >> > dominios ajenos a los que tengo dados de alta? >> > >> > Gracias y buen sabado. >> > SaludosP >> fijate en el log con que usuario entraron para mandar los correos (no >> recuerdo exactamente pero era algo de sasl_login o algo así lo que te >> interesa buscar), cambiale la clave, y cuando llame para preguntar >> porque no puede enviar (y probablemente recibir) e-mails, lo cagás a >> pedos como decimos por aquí >> > > -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html
Re: Postfix en debian 7 -Reglas
bueno en respuesta a quien piensa que es un misterio la posible solucion que le acabo de enviar a la persona que tiene la duda le digo que no es ningun misterio pero tengo entendido que por las listas no se pueden enviar archivos adjuntos, vale, no obstante pongo a modo general que le acabo de enviar un manual bastante completo de como configurar postfix en dicho manual va contenido la autenticacion en el envio de correos y el uso de (postfix-pcre), en fin que puede tratar de enviar un correo mediante un usuario existente en el dominio pero si el passw de este usuario no existe o coincide con el passw real el correo no es enviado. igualmente para la persona que que se refiere al misterio antes de manifestar una idea debe pensar el por que de las cosas no le parece??? no obstante si tiene esa misma duda con gusto le envio mi manual. El 17/08/2015 16:43, Felix Perez escribió: El día 17 de agosto de 2015, 14:32, Ariel escribió: eso es suplantacion de identidad, dame un correo pa enviarte un manual al privado de como resolverlo. U, que misterio... ¿Se dignara el listero a compartir lo que sabe? ¿Se podrá solucionar el problema? ¿Entenderá, que la lista es para compartir? Todo esto, no lo sabremos nunca, ni en esta lista, ni en ningún otro canal un abrazo El 15/08/2015 17:57, Memo Robles escribió: Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un cat /var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero el detalle es que cada dia lo tengo que estar haciendo :(. Recien encontre esto Passed CLEAN, [177.11.51.72] [177.11.51.72] <48jw...@hotmail.com> -> , mail_id: wW6FKgTYvWY8, Hits: 6.003, size: 354, queued_as: 630CB920CC1, 34176 ms el correo 48jw...@hotmail.com ni siquiera existe pero el problema que lo estan enviando de mi servidor y no tengo en mis dominios a hotmail. Estoy leyendo esto http://www.postfix.org/ADDRESS_VERIFICATION_README.html aver si encuentro algo. Gracias y saludos Subject: Re: Postfix en debian 7 -Reglas From: fishfromsa...@gmail.com To: debian-user-spanish@lists.debian.org Date: Sat, 15 Aug 2015 18:27:03 -0300 El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió: Hola, buenos dias. Como estan? Me podrian apoyar por favor, tengo un servidor postfix en el cual me estan metiendo goles, resulta alguien se estan enviando corro de mi servidor de cuentas que no existen en mi servidor como abc...@hotmail.com ->(hacia) def...@dominio.com.br etc ect. Ya tengo Fail2ban y reglas en posfix: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_sender_access hash:/etc/postfix/lista_blanca, reject_unauth_destination, reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, reject_rbl_client b.barracudacentral.org, reject_rbl_client bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain, permit_mynetworks, permit Alguien sabra de como evitar que envien correos de mi servidor con dominios ajenos a los que tengo dados de alta? Gracias y buen sabado. SaludosP fijate en el log con que usuario entraron para mandar los correos (no recuerdo exactamente pero era algo de sasl_login o algo así lo que te interesa buscar), cambiale la clave, y cuando llame para preguntar porque no puede enviar (y probablemente recibir) e-mails, lo cagás a pedos como decimos por aquí
Re: Postfix en debian 7 -Reglas
On 15/08/15 14:07, Memo Robles wrote:
Hola, buenos dias.
Como estan? Me podrian apoyar por favor, tengo un servidor postfix en
el cual me estan metiendo goles, resulta alguien se estan enviando
corro de mi servidor de cuentas que no existen en mi servidor como
abc...@hotmail.com ->(hacia) def...@dominio.com.br etc ect. Ya tengo
Fail2ban y reglas en posfix:
*smtpd_recipient_restrictions* = permit_mynetworks,
permit_sasl_authenticated, check_sender_access
hash:/etc/postfix/lista_blanca, reject_unauth_destination,
reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org, reject_rbl_client
bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit
*
smtpd_sender_restrictions* = permit_mynetworks,
permit_sasl_authenticated, reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_mynetworks, permit
Alguien sabra de como evitar que envien correos de mi servidor con
dominios ajenos a los que tengo dados de alta?
Gracias y buen sabado.
SaludosP
Si usas SASL lo puedes resolver con algunas reglas de postfix. Usa estas
directivas en la configuración, la idea es que cuando alguien mande
correo Postfix chequee el usuario autenticado y no lo deje mandar si el
from no concide con "usuario_sasl"@tudominio.com
Primero hay que definir una tabla especial
smtpd_sender_login_maps = regexp:/etc/postfix/sender_login_maps
/(^.*)@(tudominio.com)/ ${1}
/(^.*)@(otrodominio.com)/ ${1}
La entrada de esta tabla es el usurio sasl que se autentica y solo
coincide si el from es ese usuario + @tudomini.com o @otrodominio.com.
Cualquier otra dirección de from no coincidirá.
Luego debes hacer el chequeo de esta tabla en las restricciones a nivel
del "sender" (smtpd_sender_restrictions). Fijate de poner la regla
"reject_autenticated_sender_login_mismatch" antess que
"permit_sasl_authenticated"
Por ejemplo:
smtpd_sender_restrictions =
reject_authenticated_sender_login_mismatch,
check_sender_access hash:/etc/postfix/sender_access,
permit_sasl_authenticated,
permit_mynetworks,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit
Konsole output Esta configuración me resultó muy útil para las cuentas
internas hackeadas donde los spammer modificaban el from de los correos
salientes.
Espero que te sirva.
Saludos
Federico
Re: Postfix en debian 7 -Reglas
El día 20 de agosto de 2015, 9:05, Ariel escribió: > bueno en respuesta a quien piensa que es un misterio la posible solucion que > le acabo de enviar a la persona que tiene la duda le digo que no es ningun > misterio pero tengo entendido que por las listas no se pueden enviar > archivos adjuntos, vale, no obstante pongo a modo general que le acabo de > enviar un manual bastante completo de como configurar postfix en dicho > manual va contenido la autenticacion en el envio de correos y el uso de > (postfix-pcre), en fin que puede tratar de enviar un correo mediante un > usuario existente en el dominio pero si el passw de este usuario no existe o > coincide con el passw real el correo no es enviado. > > igualmente para la persona que que se refiere al misterio antes de > manifestar una idea debe pensar el por que de las cosas no le parece??? > no obstante si tiene esa misma duda con gusto le envio mi manual. > Estimado ya que me parece que no esta acostumbrado al uso de las listas, le comento que la idea es compartir conocimiento, conocimiento que quedará almacenado y posiblemente será consultado por alguien más que le ocurra el mismo problema. De eso se trata la lista, no se trata de dar soluciones en privado, a no ser que sea su estrategia para captar clientes y/o controlarlos. Y no muchas gracias, pero no me interesa su manual. Saludos > > > El 17/08/2015 16:43, Felix Perez escribió: >> >> El día 17 de agosto de 2015, 14:32, Ariel escribió: >>> >>> eso es suplantacion de identidad, dame un correo pa enviarte un manual al >>> privado de como resolverlo. >>> >> U, que misterio... >> >> ¿Se dignara el listero a compartir lo que sabe? >> ¿Se podrá solucionar el problema? >> ¿Entenderá, que la lista es para compartir? >> >> Todo esto, no lo sabremos nunca, ni en esta lista, ni en ningún otro >> canal >> >> >>> un abrazo >>> >>> >>> El 15/08/2015 17:57, Memo Robles escribió: >>> >>> Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un >>> cat >>> /var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero el >>> detalle >>> es que cada dia lo tengo que estar haciendo :(. >>> >>> Recien encontre esto >>> >>> Passed CLEAN, [177.11.51.72] [177.11.51.72] <48jw...@hotmail.com> -> >>> , mail_id: wW6FKgTYvWY8, Hits: 6.003, size: 354, >>> queued_as: 630CB920CC1, 34176 ms >>> >>> el correo 48jw...@hotmail.com ni siquiera existe pero el problema que lo >>> estan enviando de mi servidor y no tengo en mis dominios a hotmail. >>> >>> Estoy leyendo esto >>> http://www.postfix.org/ADDRESS_VERIFICATION_README.html >>> aver si encuentro algo. >>> >>> Gracias y saludos >>> >>>> Subject: Re: Postfix en debian 7 -Reglas >>>> From: fishfromsa...@gmail.com >>>> To: debian-user-spanish@lists.debian.org >>>> Date: Sat, 15 Aug 2015 18:27:03 -0300 >>>> >>>> El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió: >>>>> >>>>> Hola, buenos dias. >>>>> >>>>> Como estan? Me podrian apoyar por favor, tengo un servidor postfix en >>>>> el cual me estan metiendo goles, resulta alguien se estan enviando >>>>> corro de mi servidor de cuentas que no existen en mi servidor como >>>>> abc...@hotmail.com ->(hacia) def...@dominio.com.br etc ect. Ya tengo >>>>> Fail2ban y reglas en posfix: >>>>> >>>>> smtpd_recipient_restrictions = permit_mynetworks, >>>>> permit_sasl_authenticated, check_sender_access >>>>> hash:/etc/postfix/lista_blanca, reject_unauth_destination, >>>>> reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, >>>>> reject_rbl_client b.barracudacentral.org, reject_rbl_client >>>>> bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit >>>>> >>>>> smtpd_sender_restrictions = permit_mynetworks, >>>>> permit_sasl_authenticated, reject_non_fqdn_sender, >>>>> reject_unknown_sender_domain, permit_mynetworks, permit >>>>> >>>>> Alguien sabra de como evitar que envien correos de mi servidor con >>>>> dominios ajenos a los que tengo dados de alta? >>>>> >>>>> Gracias y buen sabado. >>>>> SaludosP >>>> >>>> fijate en el log con que usuario entraron para mandar los correos (no >>>> recuerdo exactamente pero era algo de sasl_login o algo así lo que te >>>> interesa buscar), cambiale la clave, y cuando llame para preguntar >>>> porque no puede enviar (y probablemente recibir) e-mails, lo cagás a >>>> pedos como decimos por aquí >>>> >>> >> >> > -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html
Re: Postfix en debian 7 -Reglas
Si me interesa el manual. Si me envia a mi dirección de correo lo subiré a una página web para que puedan descargar quien lo desee Atte. Vicente Castillo El 20 de agosto de 2015, 10:47, Felix Perez escribió: > El día 20 de agosto de 2015, 9:05, Ariel escribió: > > bueno en respuesta a quien piensa que es un misterio la posible solucion > que > > le acabo de enviar a la persona que tiene la duda le digo que no es > ningun > > misterio pero tengo entendido que por las listas no se pueden enviar > > archivos adjuntos, vale, no obstante pongo a modo general que le acabo de > > enviar un manual bastante completo de como configurar postfix en dicho > > manual va contenido la autenticacion en el envio de correos y el uso de > > (postfix-pcre), en fin que puede tratar de enviar un correo mediante un > > usuario existente en el dominio pero si el passw de este usuario no > existe o > > coincide con el passw real el correo no es enviado. > > > > igualmente para la persona que que se refiere al misterio antes de > > manifestar una idea debe pensar el por que de las cosas no le parece??? > > no obstante si tiene esa misma duda con gusto le envio mi manual. > > > > Estimado ya que me parece que no esta acostumbrado al uso de las > listas, le comento que la idea es compartir conocimiento, conocimiento > que quedará almacenado y posiblemente será consultado por alguien más > que le ocurra el mismo problema. De eso se trata la lista, no se > trata de dar soluciones en privado, a no ser que sea su estrategia > para captar clientes y/o controlarlos. > > Y no muchas gracias, pero no me interesa su manual. > > Saludos > > > > > > > El 17/08/2015 16:43, Felix Perez escribió: > >> > >> El día 17 de agosto de 2015, 14:32, Ariel > escribió: > >>> > >>> eso es suplantacion de identidad, dame un correo pa enviarte un manual > al > >>> privado de como resolverlo. > >>> > >> U, que misterio... > >> > >> ¿Se dignara el listero a compartir lo que sabe? > >> ¿Se podrá solucionar el problema? > >> ¿Entenderá, que la lista es para compartir? > >> > >> Todo esto, no lo sabremos nunca, ni en esta lista, ni en ningún otro > >> canal > >> > >> > >>> un abrazo > >>> > >>> > >>> El 15/08/2015 17:57, Memo Robles escribió: > >>> > >>> Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un > >>> cat > >>> /var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero el > >>> detalle > >>> es que cada dia lo tengo que estar haciendo :(. > >>> > >>> Recien encontre esto > >>> > >>> Passed CLEAN, [177.11.51.72] [177.11.51.72] <48jw...@hotmail.com> -> > >>> , mail_id: wW6FKgTYvWY8, Hits: 6.003, size: > 354, > >>> queued_as: 630CB920CC1, 34176 ms > >>> > >>> el correo 48jw...@hotmail.com ni siquiera existe pero el problema que > lo > >>> estan enviando de mi servidor y no tengo en mis dominios a hotmail. > >>> > >>> Estoy leyendo esto > >>> http://www.postfix.org/ADDRESS_VERIFICATION_README.html > >>> aver si encuentro algo. > >>> > >>> Gracias y saludos > >>> > >>>> Subject: Re: Postfix en debian 7 -Reglas > >>>> From: fishfromsa...@gmail.com > >>>> To: debian-user-spanish@lists.debian.org > >>>> Date: Sat, 15 Aug 2015 18:27:03 -0300 > >>>> > >>>> El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió: > >>>>> > >>>>> Hola, buenos dias. > >>>>> > >>>>> Como estan? Me podrian apoyar por favor, tengo un servidor postfix en > >>>>> el cual me estan metiendo goles, resulta alguien se estan enviando > >>>>> corro de mi servidor de cuentas que no existen en mi servidor como > >>>>> abc...@hotmail.com ->(hacia) def...@dominio.com.br etc ect. Ya tengo > >>>>> Fail2ban y reglas en posfix: > >>>>> > >>>>> smtpd_recipient_restrictions = permit_mynetworks, > >>>>> permit_sasl_authenticated, check_sender_access > >>>>> hash:/etc/postfix/lista_blanca, reject_unauth_destination, > >>>>> reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, > >>>>> reject_rbl_client b.barracudacentral.org, reject_rbl_client > >>>>> bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit > >>>>> > >>>>> smtpd_sender_restrictions = permit_mynetworks, > >>>>> permit_sasl_authenticated, reject_non_fqdn_sender, > >>>>> reject_unknown_sender_domain, permit_mynetworks, permit > >>>>> > >>>>> Alguien sabra de como evitar que envien correos de mi servidor con > >>>>> dominios ajenos a los que tengo dados de alta? > >>>>> > >>>>> Gracias y buen sabado. > >>>>> SaludosP > >>>> > >>>> fijate en el log con que usuario entraron para mandar los correos (no > >>>> recuerdo exactamente pero era algo de sasl_login o algo así lo que te > >>>> interesa buscar), cambiale la clave, y cuando llame para preguntar > >>>> porque no puede enviar (y probablemente recibir) e-mails, lo cagás a > >>>> pedos como decimos por aquí > >>>> > >>> > >> > >> > > > > > > -- > usuario linux #274354 > normas de la lista: http://wiki.debian.org/es/NormasLista > como hacer preguntas inteligentes: > http://www.sindominio.net/ayuda/preguntas-inteligentes.html > >
