[CentOS-es] Evitar Relay access
Sres. Ya hace muchos años he notado que mi SMTP basado en postfix recibe muchas peticiones de Relay Access , obviamente esto esta bloqueado , pero aun asi los spammers envian una lluvia de esto , el tema aqui es que me aperturan sessiones en mi FW y en mi Router innecesarias el cual de antemano por el volumen que esto recibe noto que poco a poco el BW se va incrementando precisamente sobre este tema. Que hacer ?? O bloqueo todo esos IPs, el tema aqui es que muchos de esos IPs provienen de redes que permiten SPAM y otros de maquinas infectadas , evito que postfix ni siquiera lo contemple .. pero como ? o agradeceria alguna sugerencia o experiencia similar Un ejemplo del log [r...@lab ~]# tail -f /var/log/maillog Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from unknown[113.22.18.49]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo= Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from unknown[113.22.18.49]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo= Oct 18 09:54:51 lab postfix/smtpd[26018]: lost connection after DATA from unknown[113.22.18.49] Oct 18 09:54:51 lab postfix/smtpd[26018]: disconnect from unknown[113.22.18.49] Oct 18 09:55:02 lab postfix/smtpd[26016]: connect from unknown[183.81.105.156] Oct 18 09:55:03 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from unknown[183.81.105.156]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo= Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from unknown[183.81.105.156]: 554 5.7.1 : Relay access denied; from= to=< ro...@lend-america.com> proto=ESMTP helo= Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from unknown[183.81.105.156]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo= Oct 18 09:55:05 lab postfix/smtpd[26016]: lost connection after DATA from unknown[183.81.105.156] Oct 18 09:55:05 lab postfix/smtpd[26016]: disconnect from unknown[183.81.105.156] -- Gino Francisco Alania Hurtado NITCOM Labs ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Evitar Relay access
> Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from > unknown[113.22.18.49]: 554 5.7.1: Relay access > denied; from= to= > proto=ESMTP helo= > Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from > unknown[113.22.18.49]: 554 5.7.1: Relay access denied; > from= to= proto=ESMTP > helo= > Oct 18 09:54:51 lab postfix/smtpd[26018]: lost connection after DATA from > unknown[113.22.18.49] le está negando hacer relay, creo que no hay mucho de qué preocuparse, no te consumirá mucho espacio. y no es gran cosa en cuanto a carga. si te fijas son máquinas que vienen si reversa (algunas) quizá puedas tratar de implementar algún sistema de listas negras para que les bloqueen desde el mismo inicio. Esto reduciría el payload pues no llegarían a hacer mucho.. pero definitivamente sí irá a capa de aplicación. Es normal repito.. tienes que tomarlo con paciencia. saludos epe > Oct 18 09:54:51 lab postfix/smtpd[26018]: disconnect from > unknown[113.22.18.49] > Oct 18 09:55:02 lab postfix/smtpd[26016]: connect from > unknown[183.81.105.156] > Oct 18 09:55:03 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from > unknown[183.81.105.156]: 554 5.7.1: Relay access > denied; from= to= > proto=ESMTP helo= > Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from > unknown[183.81.105.156]: 554 5.7.1: Relay access > denied; from= to=< > ro...@lend-america.com> proto=ESMTP helo= > Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from > unknown[183.81.105.156]: 554 5.7.1: Relay access > denied; from= to= > proto=ESMTP helo= > Oct 18 09:55:05 lab postfix/smtpd[26016]: lost connection after DATA from > unknown[183.81.105.156] > Oct 18 09:55:05 lab postfix/smtpd[26016]: disconnect from > unknown[183.81.105.156] > > > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Evitar Relay access
Esto me sirvio bastante en su momento: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service unix:private/policy, reject_unknown_recipient_domain, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unauth_pipelining, smtpd_helo_restrictions = permit_mynetworks, reject_invalid_helo_hostname, reject_unknown_helo_hostname, reject_non_fqdn_helo_hostname smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain --- Sebastian Juárez Mail: ssebb...@gmail.com MSN: ssebb...@vafe.com.ar ICQ: 9803305 () ascii ribbon campaign /\ www.asciiribbon.org against html e-mail against proprietary attachments El día 18 de octubre de 2010 20:48, "Ing. Ernesto Pérez Estévez" escribió: >> Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from >> unknown[113.22.18.49]: 554 5.7.1: Relay access >> denied; from= to= >> proto=ESMTP helo= >> Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from >> unknown[113.22.18.49]: 554 5.7.1: Relay access denied; >> from= to= proto=ESMTP >> helo= >> Oct 18 09:54:51 lab postfix/smtpd[26018]: lost connection after DATA from >> unknown[113.22.18.49] > le está negando hacer relay, creo que no hay mucho de qué preocuparse, > no te consumirá mucho espacio. y no es gran cosa en cuanto a carga. > > si te fijas son máquinas que vienen si reversa (algunas) quizá puedas > tratar de implementar algún sistema de listas negras para que les > bloqueen desde el mismo inicio. Esto reduciría el payload pues no > llegarían a hacer mucho.. pero definitivamente sí irá a capa de aplicación. > > Es normal repito.. tienes que tomarlo con paciencia. > saludos > epe > >> Oct 18 09:54:51 lab postfix/smtpd[26018]: disconnect from >> unknown[113.22.18.49] >> Oct 18 09:55:02 lab postfix/smtpd[26016]: connect from >> unknown[183.81.105.156] >> Oct 18 09:55:03 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from >> unknown[183.81.105.156]: 554 5.7.1: Relay access >> denied; from= to= >> proto=ESMTP helo= >> Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from >> unknown[183.81.105.156]: 554 5.7.1: Relay access >> denied; from= to=< >> ro...@lend-america.com> proto=ESMTP helo= >> Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from >> unknown[183.81.105.156]: 554 5.7.1: Relay access >> denied; from= to= >> proto=ESMTP helo= >> Oct 18 09:55:05 lab postfix/smtpd[26016]: lost connection after DATA from >> unknown[183.81.105.156] >> Oct 18 09:55:05 lab postfix/smtpd[26016]: disconnect from >> unknown[183.81.105.156] >> >> >> > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Evitar Relay access
si m, esta claro , muchas gracias El 20/10/10, Sebastian Juarez escribió: > Esto me sirvio bastante en su momento: > smtpd_recipient_restrictions = permit_mynetworks, > reject_unauth_destination, > check_policy_service unix:private/policy, > reject_unknown_recipient_domain, > reject_invalid_hostname, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unauth_pipelining, > > smtpd_helo_restrictions = permit_mynetworks, > reject_invalid_helo_hostname, > reject_unknown_helo_hostname, > reject_non_fqdn_helo_hostname > > smtpd_recipient_restrictions = permit_mynetworks, > reject_unauth_destination, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain > > --- > Sebastian Juárez > Mail: ssebb...@gmail.com > MSN: ssebb...@vafe.com.ar > ICQ: 9803305 > () ascii ribbon campaign > /\ www.asciiribbon.org > against html e-mail > against proprietary attachments > > > > El día 18 de octubre de 2010 20:48, "Ing. Ernesto Pérez Estévez" > escribió: >>> Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from >>> unknown[113.22.18.49]: 554 5.7.1: Relay access >>> denied; from= to= >>> proto=ESMTP helo= >>> Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from >>> unknown[113.22.18.49]: 554 5.7.1: Relay access >>> denied; >>> from= to= proto=ESMTP >>> helo= >>> Oct 18 09:54:51 lab postfix/smtpd[26018]: lost connection after DATA >>> from >>> unknown[113.22.18.49] >> le está negando hacer relay, creo que no hay mucho de qué preocuparse, >> no te consumirá mucho espacio. y no es gran cosa en cuanto a carga. >> >> si te fijas son máquinas que vienen si reversa (algunas) quizá puedas >> tratar de implementar algún sistema de listas negras para que les >> bloqueen desde el mismo inicio. Esto reduciría el payload pues no >> llegarían a hacer mucho.. pero definitivamente sí irá a capa de >> aplicación. >> >> Es normal repito.. tienes que tomarlo con paciencia. >> saludos >> epe >> >>> Oct 18 09:54:51 lab postfix/smtpd[26018]: disconnect from >>> unknown[113.22.18.49] >>> Oct 18 09:55:02 lab postfix/smtpd[26016]: connect from >>> unknown[183.81.105.156] >>> Oct 18 09:55:03 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from >>> unknown[183.81.105.156]: 554 5.7.1: Relay access >>> denied; from= to= >>> proto=ESMTP helo= >>> Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from >>> unknown[183.81.105.156]: 554 5.7.1: Relay access >>> denied; from= to=< >>> ro...@lend-america.com> proto=ESMTP helo= >>> Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from >>> unknown[183.81.105.156]: 554 5.7.1: Relay access >>> denied; from= to= >>> proto=ESMTP helo= >>> Oct 18 09:55:05 lab postfix/smtpd[26016]: lost connection after DATA >>> from >>> unknown[183.81.105.156] >>> Oct 18 09:55:05 lab postfix/smtpd[26016]: disconnect from >>> unknown[183.81.105.156] >>> >>> >>> >> >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- Gino Francisco Alania Hurtado NITCOM Labs ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
