Re: [LCFC] po-debconf://openvas-scanner
El día 14 de febrero de 2017, 22:39, Matías Bellone escribió: > Mis comentarios: > > * Al igual que el otro archivo, falta completar la cabecera «Language» > * Ví que no tradujiste "unix socket", yo lo traduciría como «zócalo > unix (para redis)», pero es sólo mi preferencia. > * La voz pasiva del final del último mensaje me resulta incómoda y la > cambiaría por «y se actualizará el archivo /etc/redis/redis.conf» > > Saludos, > Toote > > On Tue, Feb 14, 2017 at 2:03 PM, jathan > wrote: >> Saludos. >> >> -- >> Por favor evita enviarme adjuntos en formato de word o powerpoint, si >> quieres saber porque lee esto: >> http://www.gnu.org/philosophy/no-word-attachments.es.html >> ¡Cámbiate a GNU/Linux! http://getgnulinux.org/es >> > Te has debido equivocar de lista. En cuanto a lo de traducir "unix socket" yo no lo haría, nadie habla de "zócalos", en todo caso sería "enchufe" y no es una forma usual de llamar a los sockets. S2.
Re: [LCFC] po-debconf://openvas-scanner
Mis comentarios: * Al igual que el otro archivo, falta completar la cabecera «Language» * Ví que no tradujiste "unix socket", yo lo traduciría como «zócalo unix (para redis)», pero es sólo mi preferencia. * La voz pasiva del final del último mensaje me resulta incómoda y la cambiaría por «y se actualizará el archivo /etc/redis/redis.conf» Saludos, Toote On Tue, Feb 14, 2017 at 2:03 PM, jathan wrote: > Saludos. > > -- > Por favor evita enviarme adjuntos en formato de word o powerpoint, si > quieres saber porque lee esto: > http://www.gnu.org/philosophy/no-word-attachments.es.html > ¡Cámbiate a GNU/Linux! http://getgnulinux.org/es >
Re: [LCFC] po-debconf://nginx
Sólo dos cambios menores: * En la cabecera falta completar el campo «Language» * En el último mensaje cambiaría el «Dado» por «Desde» ya que indica la primera versión en la que se encuentra el comportamiento indicado. Saludos, Toote On Tue, Feb 14, 2017 at 2:02 PM, jathan wrote: > Saludos. > > -- > Por favor evita enviarme adjuntos en formato de word o powerpoint, si > quieres saber porque lee esto: > http://www.gnu.org/philosophy/no-word-attachments.es.html > ¡Cámbiate a GNU/Linux! http://getgnulinux.org/es >
Re: Postfix Problema consulta
> > On Tuesday 14 February 2017 15:30:17 Epsilon Minus wrote: >> El día 14 de febrero de 2017, 15:13, Matias Mucciolo >> escribió: >> > >> > respondo arriba asi no se mezcla tanto.. >> > >> > por eso te pido algun log. >> > porque a donde probate enviar con el telnet?? >> > >> > si probastes con: >> > sender = u...@cualquierdominio.tld >> > rcpt to = u...@tudominio.tld >> >> >> Probe así. sin usar ninguna contraseña desde un equipo fuera de las >> redes conocidas por mi servidor de postfix >> >> > siempre te va a dejar pasar el correo. >> > fijate que te sale con ese openrelay test >> > y avisanos. >> >> >> >> El Test de Openrelay que hice dio excelente. "All tested completed! No >> relays accepted by remote host!" >> >> >> >> > para mi que algun spamer tiene alguna user/pass >> > y lo esta usando para mandar correos. >> >> Acá diste con el clavo a ver si se comprende. Me deja enviar sin usar >> user/pass desde cualquier origen. Quiero restringir el uso sin >> usuario y contraseña (y no se porque paso esto, antes no dejaba enviar >> si no validaba usuario y contraseña) >> >> PD. Voy a hacerte caso con el lo de HOLD para no manchar la IP. >> >> Gracias Matias >> > > si el test te dio ok entonces quiere decir que esta ok no esta ABIERTO(open > relay). > Es obvio que tenes que fijarte que usuario estan usando para enviar correos > y cambiarle la clave urgentemente. y en muchas ocasiones bloquear la ip > del spammer..que deben ser varias ips...i > > > > ahora por otro lado es obvio que si el mensaje ES de CUALQUIER dominio > y VA para tu dominio lo deja pasar sin auth... > imaginate que si te envio un mail a tu dominio no tengo que autentificar > con un user de tu dominio.(que no tengo).. > > ahora SI el mail va PARA un dominio FUERA(relay) de tu correo ejemplo > un correo a u...@gmail.com si DEBERIA autentificar con un usuario/clave. > sino seria open relay. > > en tu caso es un robo de contraseña o por bruta fuerza.. > que es bastante normal que pase... > Como te dije enfocate en buscar que user usan para enviar spam > y cambiale la pass. > > algo asi deberias ver: > AC65A4CECD17: client=unknown[190.172.xx.xx], sasl_method=PLAIN, > sasl_username=u...@domain.tld Muchas Gracias! la verdad que no encontraba por donde podía venir el problema hasta esta explicación. Voy a rastrear esto a ver si lo encuentro. Como lo herede tengo todos los logs mezclados el cyrus y el postfix me tiran los mails en el mismo archivo, tengo que cambiar eso primero. > tambien hay forma de que un user solo pueda enviar mails desde su casilla. > es decir si el user es us...@domain.tld no pueda usar el FROM: > cualqui...@cualquiera.tld > cuando tengas tiempo mira esta doc: > > http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch Paso esta pequeña tormenta y leo lo que me pasaste. > saludos. > Matias.- Gracias!
Re: Postfix Problema consulta
On Tuesday 14 February 2017 15:30:17 Epsilon Minus wrote: > El día 14 de febrero de 2017, 15:13, Matias Mucciolo > escribió: > > > > respondo arriba asi no se mezcla tanto.. > > > > por eso te pido algun log. > > porque a donde probate enviar con el telnet?? > > > > si probastes con: > > sender = u...@cualquierdominio.tld > > rcpt to = u...@tudominio.tld > > > Probe así. sin usar ninguna contraseña desde un equipo fuera de las > redes conocidas por mi servidor de postfix > > > siempre te va a dejar pasar el correo. > > fijate que te sale con ese openrelay test > > y avisanos. > > > > El Test de Openrelay que hice dio excelente. "All tested completed! No > relays accepted by remote host!" > > > > > para mi que algun spamer tiene alguna user/pass > > y lo esta usando para mandar correos. > > Acá diste con el clavo a ver si se comprende. Me deja enviar sin usar > user/pass desde cualquier origen. Quiero restringir el uso sin > usuario y contraseña (y no se porque paso esto, antes no dejaba enviar > si no validaba usuario y contraseña) > > PD. Voy a hacerte caso con el lo de HOLD para no manchar la IP. > > Gracias Matias > si el test te dio ok entonces quiere decir que esta ok no esta ABIERTO(open relay). Es obvio que tenes que fijarte que usuario estan usando para enviar correos y cambiarle la clave urgentemente. y en muchas ocasiones bloquear la ip del spammer..que deben ser varias ips...i ahora por otro lado es obvio que si el mensaje ES de CUALQUIER dominio y VA para tu dominio lo deja pasar sin auth... imaginate que si te envio un mail a tu dominio no tengo que autentificar con un user de tu dominio.(que no tengo).. ahora SI el mail va PARA un dominio FUERA(relay) de tu correo ejemplo un correo a u...@gmail.com si DEBERIA autentificar con un usuario/clave. sino seria open relay. en tu caso es un robo de contraseña o por bruta fuerza.. que es bastante normal que pase... Como te dije enfocate en buscar que user usan para enviar spam y cambiale la pass. algo asi deberias ver: AC65A4CECD17: client=unknown[190.172.xx.xx], sasl_method=PLAIN, sasl_username=u...@domain.tld tambien hay forma de que un user solo pueda enviar mails desde su casilla. es decir si el user es us...@domain.tld no pueda usar el FROM: cualqui...@cualquiera.tld cuando tengas tiempo mira esta doc: http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch saludos. Matias.-
Re: Postfix Problema consulta
El día 14 de febrero de 2017, 15:13, Matias Mucciolo
escribió:
>
> respondo arriba asi no se mezcla tanto..
>
> por eso te pido algun log.
> porque a donde probate enviar con el telnet??
>
> si probastes con:
> sender = u...@cualquierdominio.tld
> rcpt to = u...@tudominio.tld
Probe así. sin usar ninguna contraseña desde un equipo fuera de las
redes conocidas por mi servidor de postfix
> siempre te va a dejar pasar el correo.
> fijate que te sale con ese openrelay test
> y avisanos.
El Test de Openrelay que hice dio excelente. "All tested completed! No
relays accepted by remote host!"
> para mi que algun spamer tiene alguna user/pass
> y lo esta usando para mandar correos.
Acá diste con el clavo a ver si se comprende. Me deja enviar sin usar
user/pass desde cualquier origen. Quiero restringir el uso sin
usuario y contraseña (y no se porque paso esto, antes no dejaba enviar
si no validaba usuario y contraseña)
PD. Voy a hacerte caso con el lo de HOLD para no manchar la IP.
Gracias Matias
> Matias
>
> On Tuesday 14 February 2017 15:09:54 Epsilon Minus wrote:
>> Gracias Matias por responder.
>>
>> Ahora mismo estoy probando lo de openrelay.
>>
>> Con el comando qshape me mostraba 72000 mails en espera. otros miles
>> en deferred. El problema que hago un telnet desde internet al
>> servidor y puedo simular enviar desde cualquier mail desde dominios
>> que ni son propios, sin necesidad de autenticación. Esto último es lo
>> que me parece más grave. ¿Como puedo restringir estas conexiones?
>>
>> 2017-02-14 15:01 GMT-03:00 Matias Mucciolo :
>> >
>> > On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote:
>> >> Estimados,
>> >>
>> >> Consulta de la nada un servidor de mail que herede y me tocá
>> >> admnistrar empezo a permirtir la validación desde fuera por telnet sin
>> >> autenticar. Cualquiera puede enviar mails. No se donde rastrear el
>> >> problema.
>> >>
>> >> ¿Como puede dejar que solo se validen con usuario y este deshabilitado
>> >> para el envio sin validación de usuario? Nunca administre mucho
>> >> postfix y me encontre con este problema medio urgente.
>> >>
>> >> Si alguno me puede dar una mano estaría eternamente agradecido, este
>> >> es el contenido de mi main.cf :
>> >>
>> >>
>> >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
>> >> biff = no
>> >> append_dot_mydomain = no
>> >>
>> >> mydomain = midominio.com
>> >>
>> >> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
>> >> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
>> >> smtpd_use_tls=yes
>> >> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
>> >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>> >>
>> >> myhostname = midominio.com
>> >> alias_maps = hash:/etc/aliases
>> >> alias_database = hash:/etc/aliases
>> >> myorigin = /etc/mailname
>> >>
>> >> mydestination = dominiosdemimailserver
>> >>
>> >> mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32
>> >> mailbox_command = procmail -a "$EXTENSION"
>> >> mailbox_size_limit = 0
>> >> recipient_delimiter = +
>> >> inet_interfaces = all
>> >>
>> >> mailbox_transport = lmtp:unix:/local/socket/lmtp
>> >>
>> >> smtpd_sasl_auth_enable=yes
>> >> smtp_sasl_security_options=noanonymous, noactive
>> >> broken_sasl_auth_clients=yes
>> >> smtpd_sasl_local_domain=
>> >>
>> >> transport_maps = hash:/etc/postfix/transport
>> >>
>> >> smtpd_recipient_restrictions = permit_sasl_authenticated,
>> >> reject_unauth_destination, reject_unknown_sender_domain
>> >>
>> >> debug_peer_level=9
>> >>
>> >> # Amavis
>> >> content_filter=smtp-amavis:[127.0.0.1]:10024
>> >>
>> >> #soft_bounce = yes
>> >> receive_override_options = no_address_mappings
>> >
>> > Buenas
>> >
>> > a simple vista y sin probarlo se ve bien la config.
>> > (al menos la parte que pasaste)
>> > podes pastear logs y demas de lo que ves mal ?
>> >
>> > probaste con alguna web de pruebas ejemplo
>> > http://www.mailradar.com/openrelay/
>> >
>> > o como probaste? con tu dominio como destino ?
>> >
>> > saludos.
>> > Matias
>> >
>> >
>> >
>> >
>>
>
Re: Postfix Problema consulta
Ah y lo mejor que podes hacer en estos momentos es poner toda
la cola del correo en HOLD
ejemplo:
postsuper -h ALL
eso pone todos los mails en hold
asi no los envia..seguro que algun mail
legitimo también te quede en hold
pero es mejor que caer en alguna lista negra
por spam y que se te ensucie la ip.
despeus limpias la cola y si quedo algun en hold
haces un release con -H
Matias
On Tuesday 14 February 2017 15:13:42 Matias Mucciolo wrote:
>
> respondo arriba asi no se mezcla tanto..
>
> por eso te pido algun log.
> porque a donde probate enviar con el telnet??
>
> si probastes con:
> sender = u...@cualquierdominio.tld
> rcpt to = u...@tudominio.tld
>
> siempre te va a dejar pasar el correo.
> fijate que te sale con ese openrelay test
> y avisanos.
>
> para mi que algun spamer tiene alguna user/pass
> y lo esta usando para mandar correos.
>
> Matias
>
> On Tuesday 14 February 2017 15:09:54 Epsilon Minus wrote:
> > Gracias Matias por responder.
> >
> > Ahora mismo estoy probando lo de openrelay.
> >
> > Con el comando qshape me mostraba 72000 mails en espera. otros miles
> > en deferred. El problema que hago un telnet desde internet al
> > servidor y puedo simular enviar desde cualquier mail desde dominios
> > que ni son propios, sin necesidad de autenticación. Esto último es lo
> > que me parece más grave. ¿Como puedo restringir estas conexiones?
> >
> > 2017-02-14 15:01 GMT-03:00 Matias Mucciolo :
> > >
> > > On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote:
> > >> Estimados,
> > >>
> > >> Consulta de la nada un servidor de mail que herede y me tocá
> > >> admnistrar empezo a permirtir la validación desde fuera por telnet sin
> > >> autenticar. Cualquiera puede enviar mails. No se donde rastrear el
> > >> problema.
> > >>
> > >> ¿Como puede dejar que solo se validen con usuario y este deshabilitado
> > >> para el envio sin validación de usuario? Nunca administre mucho
> > >> postfix y me encontre con este problema medio urgente.
> > >>
> > >> Si alguno me puede dar una mano estaría eternamente agradecido, este
> > >> es el contenido de mi main.cf :
> > >>
> > >>
> > >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> > >> biff = no
> > >> append_dot_mydomain = no
> > >>
> > >> mydomain = midominio.com
> > >>
> > >> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> > >> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
> > >> smtpd_use_tls=yes
> > >> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> > >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> > >>
> > >> myhostname = midominio.com
> > >> alias_maps = hash:/etc/aliases
> > >> alias_database = hash:/etc/aliases
> > >> myorigin = /etc/mailname
> > >>
> > >> mydestination = dominiosdemimailserver
> > >>
> > >> mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32
> > >> mailbox_command = procmail -a "$EXTENSION"
> > >> mailbox_size_limit = 0
> > >> recipient_delimiter = +
> > >> inet_interfaces = all
> > >>
> > >> mailbox_transport = lmtp:unix:/local/socket/lmtp
> > >>
> > >> smtpd_sasl_auth_enable=yes
> > >> smtp_sasl_security_options=noanonymous, noactive
> > >> broken_sasl_auth_clients=yes
> > >> smtpd_sasl_local_domain=
> > >>
> > >> transport_maps = hash:/etc/postfix/transport
> > >>
> > >> smtpd_recipient_restrictions = permit_sasl_authenticated,
> > >> reject_unauth_destination, reject_unknown_sender_domain
> > >>
> > >> debug_peer_level=9
> > >>
> > >> # Amavis
> > >> content_filter=smtp-amavis:[127.0.0.1]:10024
> > >>
> > >> #soft_bounce = yes
> > >> receive_override_options = no_address_mappings
> > >
> > > Buenas
> > >
> > > a simple vista y sin probarlo se ve bien la config.
> > > (al menos la parte que pasaste)
> > > podes pastear logs y demas de lo que ves mal ?
> > >
> > > probaste con alguna web de pruebas ejemplo
> > > http://www.mailradar.com/openrelay/
> > >
> > > o como probaste? con tu dominio como destino ?
> > >
> > > saludos.
> > > Matias
> > >
> > >
> > >
> > >
> >
>
Re: Postfix Problema consulta
El 14 feb. 2017 7:14 p. m., "Matias Mucciolo"
escribió:
respondo arriba asi no se mezcla tanto..
por eso te pido algun log.
porque a donde probate enviar con el telnet??
si probastes con:
sender = u...@cualquierdominio.tld
rcpt to = u...@tudominio.tld
siempre te va a dejar pasar el correo.
fijate que te sale con ese openrelay test
y avisanos.
para mi que algun spamer tiene alguna user/pass
y lo esta usando para mandar correos.
Matias
On Tuesday 14 February 2017 15:09:54 Epsilon Minus wrote:
> Gracias Matias por responder.
>
> Ahora mismo estoy probando lo de openrelay.
>
> Con el comando qshape me mostraba 72000 mails en espera. otros miles
> en deferred. El problema que hago un telnet desde internet al
> servidor y puedo simular enviar desde cualquier mail desde dominios
> que ni son propios, sin necesidad de autenticación. Esto último es lo
> que me parece más grave. ¿Como puedo restringir estas conexiones?
>
> 2017-02-14 15:01 GMT-03:00 Matias Mucciolo :
> >
> > On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote:
> >> Estimados,
> >>
> >> Consulta de la nada un servidor de mail que herede y me tocá
> >> admnistrar empezo a permirtir la validación desde fuera por telnet sin
> >> autenticar. Cualquiera puede enviar mails. No se donde rastrear el
> >> problema.
> >>
> >> ¿Como puede dejar que solo se validen con usuario y este deshabilitado
> >> para el envio sin validación de usuario? Nunca administre mucho
> >> postfix y me encontre con este problema medio urgente.
> >>
> >> Si alguno me puede dar una mano estaría eternamente agradecido, este
> >> es el contenido de mi main.cf :
> >>
> >>
> >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> >> biff = no
> >> append_dot_mydomain = no
> >>
> >> mydomain = midominio.com
> >>
> >> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> >> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
> >> smtpd_use_tls=yes
> >> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> >>
> >> myhostname = midominio.com
> >> alias_maps = hash:/etc/aliases
> >> alias_database = hash:/etc/aliases
> >> myorigin = /etc/mailname
> >>
> >> mydestination = dominiosdemimailserver
> >>
> >> mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32
> >> mailbox_command = procmail -a "$EXTENSION"
> >> mailbox_size_limit = 0
> >> recipient_delimiter = +
> >> inet_interfaces = all
> >>
> >> mailbox_transport = lmtp:unix:/local/socket/lmtp
> >>
> >> smtpd_sasl_auth_enable=yes
> >> smtp_sasl_security_options=noanonymous, noactive
> >> broken_sasl_auth_clients=yes
> >> smtpd_sasl_local_domain=
> >>
> >> transport_maps = hash:/etc/postfix/transport
> >>
> >> smtpd_recipient_restrictions = permit_sasl_authenticated,
> >> reject_unauth_destination, reject_unknown_sender_domain
> >>
> >> debug_peer_level=9
> >>
> >> # Amavis
> >> content_filter=smtp-amavis:[127.0.0.1]:10024
> >>
> >> #soft_bounce = yes
> >> receive_override_options = no_address_mappings
> >
> > Buenas
> >
> > a simple vista y sin probarlo se ve bien la config.
> > (al menos la parte que pasaste)
> > podes pastear logs y demas de lo que ves mal ?
> >
> > probaste con alguna web de pruebas ejemplo
> > http://www.mailradar.com/openrelay/
> >
> > o como probaste? con tu dominio como destino ?
> >
> > saludos.
> > Matias
> >
> >
> >
> >
>
Búscate info para cerrar el open relay como te han comentado, hay muchos
resultados en Google
Re: Postfix Problema consulta
respondo arriba asi no se mezcla tanto..
por eso te pido algun log.
porque a donde probate enviar con el telnet??
si probastes con:
sender = u...@cualquierdominio.tld
rcpt to = u...@tudominio.tld
siempre te va a dejar pasar el correo.
fijate que te sale con ese openrelay test
y avisanos.
para mi que algun spamer tiene alguna user/pass
y lo esta usando para mandar correos.
Matias
On Tuesday 14 February 2017 15:09:54 Epsilon Minus wrote:
> Gracias Matias por responder.
>
> Ahora mismo estoy probando lo de openrelay.
>
> Con el comando qshape me mostraba 72000 mails en espera. otros miles
> en deferred. El problema que hago un telnet desde internet al
> servidor y puedo simular enviar desde cualquier mail desde dominios
> que ni son propios, sin necesidad de autenticación. Esto último es lo
> que me parece más grave. ¿Como puedo restringir estas conexiones?
>
> 2017-02-14 15:01 GMT-03:00 Matias Mucciolo :
> >
> > On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote:
> >> Estimados,
> >>
> >> Consulta de la nada un servidor de mail que herede y me tocá
> >> admnistrar empezo a permirtir la validación desde fuera por telnet sin
> >> autenticar. Cualquiera puede enviar mails. No se donde rastrear el
> >> problema.
> >>
> >> ¿Como puede dejar que solo se validen con usuario y este deshabilitado
> >> para el envio sin validación de usuario? Nunca administre mucho
> >> postfix y me encontre con este problema medio urgente.
> >>
> >> Si alguno me puede dar una mano estaría eternamente agradecido, este
> >> es el contenido de mi main.cf :
> >>
> >>
> >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> >> biff = no
> >> append_dot_mydomain = no
> >>
> >> mydomain = midominio.com
> >>
> >> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> >> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
> >> smtpd_use_tls=yes
> >> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> >>
> >> myhostname = midominio.com
> >> alias_maps = hash:/etc/aliases
> >> alias_database = hash:/etc/aliases
> >> myorigin = /etc/mailname
> >>
> >> mydestination = dominiosdemimailserver
> >>
> >> mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32
> >> mailbox_command = procmail -a "$EXTENSION"
> >> mailbox_size_limit = 0
> >> recipient_delimiter = +
> >> inet_interfaces = all
> >>
> >> mailbox_transport = lmtp:unix:/local/socket/lmtp
> >>
> >> smtpd_sasl_auth_enable=yes
> >> smtp_sasl_security_options=noanonymous, noactive
> >> broken_sasl_auth_clients=yes
> >> smtpd_sasl_local_domain=
> >>
> >> transport_maps = hash:/etc/postfix/transport
> >>
> >> smtpd_recipient_restrictions = permit_sasl_authenticated,
> >> reject_unauth_destination, reject_unknown_sender_domain
> >>
> >> debug_peer_level=9
> >>
> >> # Amavis
> >> content_filter=smtp-amavis:[127.0.0.1]:10024
> >>
> >> #soft_bounce = yes
> >> receive_override_options = no_address_mappings
> >
> > Buenas
> >
> > a simple vista y sin probarlo se ve bien la config.
> > (al menos la parte que pasaste)
> > podes pastear logs y demas de lo que ves mal ?
> >
> > probaste con alguna web de pruebas ejemplo
> > http://www.mailradar.com/openrelay/
> >
> > o como probaste? con tu dominio como destino ?
> >
> > saludos.
> > Matias
> >
> >
> >
> >
>
Re: Postfix Problema consulta
Gracias Matias por responder.
Ahora mismo estoy probando lo de openrelay.
Con el comando qshape me mostraba 72000 mails en espera. otros miles
en deferred. El problema que hago un telnet desde internet al
servidor y puedo simular enviar desde cualquier mail desde dominios
que ni son propios, sin necesidad de autenticación. Esto último es lo
que me parece más grave. ¿Como puedo restringir estas conexiones?
2017-02-14 15:01 GMT-03:00 Matias Mucciolo :
>
> On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote:
>> Estimados,
>>
>> Consulta de la nada un servidor de mail que herede y me tocá
>> admnistrar empezo a permirtir la validación desde fuera por telnet sin
>> autenticar. Cualquiera puede enviar mails. No se donde rastrear el
>> problema.
>>
>> ¿Como puede dejar que solo se validen con usuario y este deshabilitado
>> para el envio sin validación de usuario? Nunca administre mucho
>> postfix y me encontre con este problema medio urgente.
>>
>> Si alguno me puede dar una mano estaría eternamente agradecido, este
>> es el contenido de mi main.cf :
>>
>>
>> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
>> biff = no
>> append_dot_mydomain = no
>>
>> mydomain = midominio.com
>>
>> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
>> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
>> smtpd_use_tls=yes
>> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
>> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>>
>> myhostname = midominio.com
>> alias_maps = hash:/etc/aliases
>> alias_database = hash:/etc/aliases
>> myorigin = /etc/mailname
>>
>> mydestination = dominiosdemimailserver
>>
>> mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32
>> mailbox_command = procmail -a "$EXTENSION"
>> mailbox_size_limit = 0
>> recipient_delimiter = +
>> inet_interfaces = all
>>
>> mailbox_transport = lmtp:unix:/local/socket/lmtp
>>
>> smtpd_sasl_auth_enable=yes
>> smtp_sasl_security_options=noanonymous, noactive
>> broken_sasl_auth_clients=yes
>> smtpd_sasl_local_domain=
>>
>> transport_maps = hash:/etc/postfix/transport
>>
>> smtpd_recipient_restrictions = permit_sasl_authenticated,
>> reject_unauth_destination, reject_unknown_sender_domain
>>
>> debug_peer_level=9
>>
>> # Amavis
>> content_filter=smtp-amavis:[127.0.0.1]:10024
>>
>> #soft_bounce = yes
>> receive_override_options = no_address_mappings
>
> Buenas
>
> a simple vista y sin probarlo se ve bien la config.
> (al menos la parte que pasaste)
> podes pastear logs y demas de lo que ves mal ?
>
> probaste con alguna web de pruebas ejemplo
> http://www.mailradar.com/openrelay/
>
> o como probaste? con tu dominio como destino ?
>
> saludos.
> Matias
>
>
>
>
Re: Postfix Problema consulta
On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote:
> Estimados,
>
> Consulta de la nada un servidor de mail que herede y me tocá
> admnistrar empezo a permirtir la validación desde fuera por telnet sin
> autenticar. Cualquiera puede enviar mails. No se donde rastrear el
> problema.
>
> ¿Como puede dejar que solo se validen con usuario y este deshabilitado
> para el envio sin validación de usuario? Nunca administre mucho
> postfix y me encontre con este problema medio urgente.
>
> Si alguno me puede dar una mano estaría eternamente agradecido, este
> es el contenido de mi main.cf :
>
>
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> biff = no
> append_dot_mydomain = no
>
> mydomain = midominio.com
>
> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_use_tls=yes
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>
> myhostname = midominio.com
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> myorigin = /etc/mailname
>
> mydestination = dominiosdemimailserver
>
> mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32
> mailbox_command = procmail -a "$EXTENSION"
> mailbox_size_limit = 0
> recipient_delimiter = +
> inet_interfaces = all
>
> mailbox_transport = lmtp:unix:/local/socket/lmtp
>
> smtpd_sasl_auth_enable=yes
> smtp_sasl_security_options=noanonymous, noactive
> broken_sasl_auth_clients=yes
> smtpd_sasl_local_domain=
>
> transport_maps = hash:/etc/postfix/transport
>
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> reject_unauth_destination, reject_unknown_sender_domain
>
> debug_peer_level=9
>
> # Amavis
> content_filter=smtp-amavis:[127.0.0.1]:10024
>
> #soft_bounce = yes
> receive_override_options = no_address_mappings
Buenas
a simple vista y sin probarlo se ve bien la config.
(al menos la parte que pasaste)
podes pastear logs y demas de lo que ves mal ?
probaste con alguna web de pruebas ejemplo
http://www.mailradar.com/openrelay/
o como probaste? con tu dominio como destino ?
saludos.
Matias
Postfix Problema consulta
Estimados,
Consulta de la nada un servidor de mail que herede y me tocá
admnistrar empezo a permirtir la validación desde fuera por telnet sin
autenticar. Cualquiera puede enviar mails. No se donde rastrear el
problema.
¿Como puede dejar que solo se validen con usuario y este deshabilitado
para el envio sin validación de usuario? Nunca administre mucho
postfix y me encontre con este problema medio urgente.
Si alguno me puede dar una mano estaría eternamente agradecido, este
es el contenido de mi main.cf :
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
mydomain = midominio.com
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
myhostname = midominio.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = dominiosdemimailserver
mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
mailbox_transport = lmtp:unix:/local/socket/lmtp
smtpd_sasl_auth_enable=yes
smtp_sasl_security_options=noanonymous, noactive
broken_sasl_auth_clients=yes
smtpd_sasl_local_domain=
transport_maps = hash:/etc/postfix/transport
smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_unauth_destination, reject_unknown_sender_domain
debug_peer_level=9
# Amavis
content_filter=smtp-amavis:[127.0.0.1]:10024
#soft_bounce = yes
receive_override_options = no_address_mappings
Re: Instalación UEFI+GPT
Gracias por vuestra ayuda. Finalmente lo conseguí simplemente perdiéndole el miedo ;-) El instalador resolvió mi duda perfectamente. Saludos, Santi El 13 de febrero de 2017, 13:00, Dixan escribió: > On 12/02/17 19:43, Santi Moreno wrote: > >> Hola gente, >> no acabo de entender UEFI y no soy capaz de encontrar la forma de >> instalar Debian Stretch en UEFI+GPT como único SO en mi portatil. Dual con >> Win10 lo he podido hacer sin problemas pero quiero reinstalar Debian y >> aprovechar todo el disco sin Win10. Se que podría hacerlo Legacy+MBR pero >> no acabo de entender como hacerlo en UEFI+GPT. Alguien me puede echar una >> mano? >> >> Gracias por adelantado. >> @santimoreno >> > > Si quieres instalar en modo UEFI debes de arrancar desde la usb en modo > UEFI en la lista de dispositivos de arranque UEFI:KingstonX o si vas a > instalar en modo legacy pues usa el nombre Normal de la usb KingstonX, > Tampoco entiendo mucho del tema, pero siempre me ha funcionado así. > > Saludos >
