Re: Postfix Problema consulta
> > On Tuesday 14 February 2017 15:30:17 Epsilon Minus wrote: >> El día 14 de febrero de 2017, 15:13, Matias Mucciolo >> escribió: >> > >> > respondo arriba asi no se mezcla tanto.. >> > >> > por eso te pido algun log. >> > porque a donde probate enviar con el telnet?? >> > >> > si probastes con: >> > sender = u...@cualquierdominio.tld >> > rcpt to = u...@tudominio.tld >> >> >> Probe así. sin usar ninguna contraseña desde un equipo fuera de las >> redes conocidas por mi servidor de postfix >> >> > siempre te va a dejar pasar el correo. >> > fijate que te sale con ese openrelay test >> > y avisanos. >> >> >> >> El Test de Openrelay que hice dio excelente. "All tested completed! No >> relays accepted by remote host!" >> >> >> >> > para mi que algun spamer tiene alguna user/pass >> > y lo esta usando para mandar correos. >> >> Acá diste con el clavo a ver si se comprende. Me deja enviar sin usar >> user/pass desde cualquier origen. Quiero restringir el uso sin >> usuario y contraseña (y no se porque paso esto, antes no dejaba enviar >> si no validaba usuario y contraseña) >> >> PD. Voy a hacerte caso con el lo de HOLD para no manchar la IP. >> >> Gracias Matias >> > > si el test te dio ok entonces quiere decir que esta ok no esta ABIERTO(open > relay). > Es obvio que tenes que fijarte que usuario estan usando para enviar correos > y cambiarle la clave urgentemente. y en muchas ocasiones bloquear la ip > del spammer..que deben ser varias ips...i > > > > ahora por otro lado es obvio que si el mensaje ES de CUALQUIER dominio > y VA para tu dominio lo deja pasar sin auth... > imaginate que si te envio un mail a tu dominio no tengo que autentificar > con un user de tu dominio.(que no tengo).. > > ahora SI el mail va PARA un dominio FUERA(relay) de tu correo ejemplo > un correo a u...@gmail.com si DEBERIA autentificar con un usuario/clave. > sino seria open relay. > > en tu caso es un robo de contraseña o por bruta fuerza.. > que es bastante normal que pase... > Como te dije enfocate en buscar que user usan para enviar spam > y cambiale la pass. > > algo asi deberias ver: > AC65A4CECD17: client=unknown[190.172.xx.xx], sasl_method=PLAIN, > sasl_username=u...@domain.tld Muchas Gracias! la verdad que no encontraba por donde podía venir el problema hasta esta explicación. Voy a rastrear esto a ver si lo encuentro. Como lo herede tengo todos los logs mezclados el cyrus y el postfix me tiran los mails en el mismo archivo, tengo que cambiar eso primero. > tambien hay forma de que un user solo pueda enviar mails desde su casilla. > es decir si el user es us...@domain.tld no pueda usar el FROM: > cualqui...@cualquiera.tld > cuando tengas tiempo mira esta doc: > > http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch Paso esta pequeña tormenta y leo lo que me pasaste. > saludos. > Matias.- Gracias!
Re: Postfix Problema consulta
On Tuesday 14 February 2017 15:30:17 Epsilon Minus wrote: > El día 14 de febrero de 2017, 15:13, Matias Mucciolo > escribió: > > > > respondo arriba asi no se mezcla tanto.. > > > > por eso te pido algun log. > > porque a donde probate enviar con el telnet?? > > > > si probastes con: > > sender = u...@cualquierdominio.tld > > rcpt to = u...@tudominio.tld > > > Probe así. sin usar ninguna contraseña desde un equipo fuera de las > redes conocidas por mi servidor de postfix > > > siempre te va a dejar pasar el correo. > > fijate que te sale con ese openrelay test > > y avisanos. > > > > El Test de Openrelay que hice dio excelente. "All tested completed! No > relays accepted by remote host!" > > > > > para mi que algun spamer tiene alguna user/pass > > y lo esta usando para mandar correos. > > Acá diste con el clavo a ver si se comprende. Me deja enviar sin usar > user/pass desde cualquier origen. Quiero restringir el uso sin > usuario y contraseña (y no se porque paso esto, antes no dejaba enviar > si no validaba usuario y contraseña) > > PD. Voy a hacerte caso con el lo de HOLD para no manchar la IP. > > Gracias Matias > si el test te dio ok entonces quiere decir que esta ok no esta ABIERTO(open relay). Es obvio que tenes que fijarte que usuario estan usando para enviar correos y cambiarle la clave urgentemente. y en muchas ocasiones bloquear la ip del spammer..que deben ser varias ips...i ahora por otro lado es obvio que si el mensaje ES de CUALQUIER dominio y VA para tu dominio lo deja pasar sin auth... imaginate que si te envio un mail a tu dominio no tengo que autentificar con un user de tu dominio.(que no tengo).. ahora SI el mail va PARA un dominio FUERA(relay) de tu correo ejemplo un correo a u...@gmail.com si DEBERIA autentificar con un usuario/clave. sino seria open relay. en tu caso es un robo de contraseña o por bruta fuerza.. que es bastante normal que pase... Como te dije enfocate en buscar que user usan para enviar spam y cambiale la pass. algo asi deberias ver: AC65A4CECD17: client=unknown[190.172.xx.xx], sasl_method=PLAIN, sasl_username=u...@domain.tld tambien hay forma de que un user solo pueda enviar mails desde su casilla. es decir si el user es us...@domain.tld no pueda usar el FROM: cualqui...@cualquiera.tld cuando tengas tiempo mira esta doc: http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch saludos. Matias.-
Re: Postfix Problema consulta
El día 14 de febrero de 2017, 15:13, Matias Mucciolo escribió: > > respondo arriba asi no se mezcla tanto.. > > por eso te pido algun log. > porque a donde probate enviar con el telnet?? > > si probastes con: > sender = u...@cualquierdominio.tld > rcpt to = u...@tudominio.tld Probe así. sin usar ninguna contraseña desde un equipo fuera de las redes conocidas por mi servidor de postfix > siempre te va a dejar pasar el correo. > fijate que te sale con ese openrelay test > y avisanos. El Test de Openrelay que hice dio excelente. "All tested completed! No relays accepted by remote host!" > para mi que algun spamer tiene alguna user/pass > y lo esta usando para mandar correos. Acá diste con el clavo a ver si se comprende. Me deja enviar sin usar user/pass desde cualquier origen. Quiero restringir el uso sin usuario y contraseña (y no se porque paso esto, antes no dejaba enviar si no validaba usuario y contraseña) PD. Voy a hacerte caso con el lo de HOLD para no manchar la IP. Gracias Matias > Matias > > On Tuesday 14 February 2017 15:09:54 Epsilon Minus wrote: >> Gracias Matias por responder. >> >> Ahora mismo estoy probando lo de openrelay. >> >> Con el comando qshape me mostraba 72000 mails en espera. otros miles >> en deferred. El problema que hago un telnet desde internet al >> servidor y puedo simular enviar desde cualquier mail desde dominios >> que ni son propios, sin necesidad de autenticación. Esto último es lo >> que me parece más grave. ¿Como puedo restringir estas conexiones? >> >> 2017-02-14 15:01 GMT-03:00 Matias Mucciolo : >> > >> > On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote: >> >> Estimados, >> >> >> >> Consulta de la nada un servidor de mail que herede y me tocá >> >> admnistrar empezo a permirtir la validación desde fuera por telnet sin >> >> autenticar. Cualquiera puede enviar mails. No se donde rastrear el >> >> problema. >> >> >> >> ¿Como puede dejar que solo se validen con usuario y este deshabilitado >> >> para el envio sin validación de usuario? Nunca administre mucho >> >> postfix y me encontre con este problema medio urgente. >> >> >> >> Si alguno me puede dar una mano estaría eternamente agradecido, este >> >> es el contenido de mi main.cf : >> >> >> >> >> >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) >> >> biff = no >> >> append_dot_mydomain = no >> >> >> >> mydomain = midominio.com >> >> >> >> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem >> >> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key >> >> smtpd_use_tls=yes >> >> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache >> >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache >> >> >> >> myhostname = midominio.com >> >> alias_maps = hash:/etc/aliases >> >> alias_database = hash:/etc/aliases >> >> myorigin = /etc/mailname >> >> >> >> mydestination = dominiosdemimailserver >> >> >> >> mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32 >> >> mailbox_command = procmail -a "$EXTENSION" >> >> mailbox_size_limit = 0 >> >> recipient_delimiter = + >> >> inet_interfaces = all >> >> >> >> mailbox_transport = lmtp:unix:/local/socket/lmtp >> >> >> >> smtpd_sasl_auth_enable=yes >> >> smtp_sasl_security_options=noanonymous, noactive >> >> broken_sasl_auth_clients=yes >> >> smtpd_sasl_local_domain= >> >> >> >> transport_maps = hash:/etc/postfix/transport >> >> >> >> smtpd_recipient_restrictions = permit_sasl_authenticated, >> >> reject_unauth_destination, reject_unknown_sender_domain >> >> >> >> debug_peer_level=9 >> >> >> >> # Amavis >> >> content_filter=smtp-amavis:[127.0.0.1]:10024 >> >> >> >> #soft_bounce = yes >> >> receive_override_options = no_address_mappings >> > >> > Buenas >> > >> > a simple vista y sin probarlo se ve bien la config. >> > (al menos la parte que pasaste) >> > podes pastear logs y demas de lo que ves mal ? >> > >> > probaste con alguna web de pruebas ejemplo >> > http://www.mailradar.com/openrelay/ >> > >> > o como probaste? con tu dominio como destino ? >> > >> > saludos. >> > Matias >> > >> > >> > >> > >> >
Re: Postfix Problema consulta
Ah y lo mejor que podes hacer en estos momentos es poner toda la cola del correo en HOLD ejemplo: postsuper -h ALL eso pone todos los mails en hold asi no los envia..seguro que algun mail legitimo también te quede en hold pero es mejor que caer en alguna lista negra por spam y que se te ensucie la ip. despeus limpias la cola y si quedo algun en hold haces un release con -H Matias On Tuesday 14 February 2017 15:13:42 Matias Mucciolo wrote: > > respondo arriba asi no se mezcla tanto.. > > por eso te pido algun log. > porque a donde probate enviar con el telnet?? > > si probastes con: > sender = u...@cualquierdominio.tld > rcpt to = u...@tudominio.tld > > siempre te va a dejar pasar el correo. > fijate que te sale con ese openrelay test > y avisanos. > > para mi que algun spamer tiene alguna user/pass > y lo esta usando para mandar correos. > > Matias > > On Tuesday 14 February 2017 15:09:54 Epsilon Minus wrote: > > Gracias Matias por responder. > > > > Ahora mismo estoy probando lo de openrelay. > > > > Con el comando qshape me mostraba 72000 mails en espera. otros miles > > en deferred. El problema que hago un telnet desde internet al > > servidor y puedo simular enviar desde cualquier mail desde dominios > > que ni son propios, sin necesidad de autenticación. Esto último es lo > > que me parece más grave. ¿Como puedo restringir estas conexiones? > > > > 2017-02-14 15:01 GMT-03:00 Matias Mucciolo : > > > > > > On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote: > > >> Estimados, > > >> > > >> Consulta de la nada un servidor de mail que herede y me tocá > > >> admnistrar empezo a permirtir la validación desde fuera por telnet sin > > >> autenticar. Cualquiera puede enviar mails. No se donde rastrear el > > >> problema. > > >> > > >> ¿Como puede dejar que solo se validen con usuario y este deshabilitado > > >> para el envio sin validación de usuario? Nunca administre mucho > > >> postfix y me encontre con este problema medio urgente. > > >> > > >> Si alguno me puede dar una mano estaría eternamente agradecido, este > > >> es el contenido de mi main.cf : > > >> > > >> > > >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > > >> biff = no > > >> append_dot_mydomain = no > > >> > > >> mydomain = midominio.com > > >> > > >> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem > > >> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key > > >> smtpd_use_tls=yes > > >> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache > > >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > > >> > > >> myhostname = midominio.com > > >> alias_maps = hash:/etc/aliases > > >> alias_database = hash:/etc/aliases > > >> myorigin = /etc/mailname > > >> > > >> mydestination = dominiosdemimailserver > > >> > > >> mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32 > > >> mailbox_command = procmail -a "$EXTENSION" > > >> mailbox_size_limit = 0 > > >> recipient_delimiter = + > > >> inet_interfaces = all > > >> > > >> mailbox_transport = lmtp:unix:/local/socket/lmtp > > >> > > >> smtpd_sasl_auth_enable=yes > > >> smtp_sasl_security_options=noanonymous, noactive > > >> broken_sasl_auth_clients=yes > > >> smtpd_sasl_local_domain= > > >> > > >> transport_maps = hash:/etc/postfix/transport > > >> > > >> smtpd_recipient_restrictions = permit_sasl_authenticated, > > >> reject_unauth_destination, reject_unknown_sender_domain > > >> > > >> debug_peer_level=9 > > >> > > >> # Amavis > > >> content_filter=smtp-amavis:[127.0.0.1]:10024 > > >> > > >> #soft_bounce = yes > > >> receive_override_options = no_address_mappings > > > > > > Buenas > > > > > > a simple vista y sin probarlo se ve bien la config. > > > (al menos la parte que pasaste) > > > podes pastear logs y demas de lo que ves mal ? > > > > > > probaste con alguna web de pruebas ejemplo > > > http://www.mailradar.com/openrelay/ > > > > > > o como probaste? con tu dominio como destino ? > > > > > > saludos. > > > Matias > > > > > > > > > > > > > > >
Re: Postfix Problema consulta
El 14 feb. 2017 7:14 p. m., "Matias Mucciolo" escribió: respondo arriba asi no se mezcla tanto.. por eso te pido algun log. porque a donde probate enviar con el telnet?? si probastes con: sender = u...@cualquierdominio.tld rcpt to = u...@tudominio.tld siempre te va a dejar pasar el correo. fijate que te sale con ese openrelay test y avisanos. para mi que algun spamer tiene alguna user/pass y lo esta usando para mandar correos. Matias On Tuesday 14 February 2017 15:09:54 Epsilon Minus wrote: > Gracias Matias por responder. > > Ahora mismo estoy probando lo de openrelay. > > Con el comando qshape me mostraba 72000 mails en espera. otros miles > en deferred. El problema que hago un telnet desde internet al > servidor y puedo simular enviar desde cualquier mail desde dominios > que ni son propios, sin necesidad de autenticación. Esto último es lo > que me parece más grave. ¿Como puedo restringir estas conexiones? > > 2017-02-14 15:01 GMT-03:00 Matias Mucciolo : > > > > On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote: > >> Estimados, > >> > >> Consulta de la nada un servidor de mail que herede y me tocá > >> admnistrar empezo a permirtir la validación desde fuera por telnet sin > >> autenticar. Cualquiera puede enviar mails. No se donde rastrear el > >> problema. > >> > >> ¿Como puede dejar que solo se validen con usuario y este deshabilitado > >> para el envio sin validación de usuario? Nunca administre mucho > >> postfix y me encontre con este problema medio urgente. > >> > >> Si alguno me puede dar una mano estaría eternamente agradecido, este > >> es el contenido de mi main.cf : > >> > >> > >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > >> biff = no > >> append_dot_mydomain = no > >> > >> mydomain = midominio.com > >> > >> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem > >> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key > >> smtpd_use_tls=yes > >> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache > >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > >> > >> myhostname = midominio.com > >> alias_maps = hash:/etc/aliases > >> alias_database = hash:/etc/aliases > >> myorigin = /etc/mailname > >> > >> mydestination = dominiosdemimailserver > >> > >> mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32 > >> mailbox_command = procmail -a "$EXTENSION" > >> mailbox_size_limit = 0 > >> recipient_delimiter = + > >> inet_interfaces = all > >> > >> mailbox_transport = lmtp:unix:/local/socket/lmtp > >> > >> smtpd_sasl_auth_enable=yes > >> smtp_sasl_security_options=noanonymous, noactive > >> broken_sasl_auth_clients=yes > >> smtpd_sasl_local_domain= > >> > >> transport_maps = hash:/etc/postfix/transport > >> > >> smtpd_recipient_restrictions = permit_sasl_authenticated, > >> reject_unauth_destination, reject_unknown_sender_domain > >> > >> debug_peer_level=9 > >> > >> # Amavis > >> content_filter=smtp-amavis:[127.0.0.1]:10024 > >> > >> #soft_bounce = yes > >> receive_override_options = no_address_mappings > > > > Buenas > > > > a simple vista y sin probarlo se ve bien la config. > > (al menos la parte que pasaste) > > podes pastear logs y demas de lo que ves mal ? > > > > probaste con alguna web de pruebas ejemplo > > http://www.mailradar.com/openrelay/ > > > > o como probaste? con tu dominio como destino ? > > > > saludos. > > Matias > > > > > > > > > Búscate info para cerrar el open relay como te han comentado, hay muchos resultados en Google
Re: Postfix Problema consulta
respondo arriba asi no se mezcla tanto.. por eso te pido algun log. porque a donde probate enviar con el telnet?? si probastes con: sender = u...@cualquierdominio.tld rcpt to = u...@tudominio.tld siempre te va a dejar pasar el correo. fijate que te sale con ese openrelay test y avisanos. para mi que algun spamer tiene alguna user/pass y lo esta usando para mandar correos. Matias On Tuesday 14 February 2017 15:09:54 Epsilon Minus wrote: > Gracias Matias por responder. > > Ahora mismo estoy probando lo de openrelay. > > Con el comando qshape me mostraba 72000 mails en espera. otros miles > en deferred. El problema que hago un telnet desde internet al > servidor y puedo simular enviar desde cualquier mail desde dominios > que ni son propios, sin necesidad de autenticación. Esto último es lo > que me parece más grave. ¿Como puedo restringir estas conexiones? > > 2017-02-14 15:01 GMT-03:00 Matias Mucciolo : > > > > On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote: > >> Estimados, > >> > >> Consulta de la nada un servidor de mail que herede y me tocá > >> admnistrar empezo a permirtir la validación desde fuera por telnet sin > >> autenticar. Cualquiera puede enviar mails. No se donde rastrear el > >> problema. > >> > >> ¿Como puede dejar que solo se validen con usuario y este deshabilitado > >> para el envio sin validación de usuario? Nunca administre mucho > >> postfix y me encontre con este problema medio urgente. > >> > >> Si alguno me puede dar una mano estaría eternamente agradecido, este > >> es el contenido de mi main.cf : > >> > >> > >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > >> biff = no > >> append_dot_mydomain = no > >> > >> mydomain = midominio.com > >> > >> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem > >> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key > >> smtpd_use_tls=yes > >> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache > >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > >> > >> myhostname = midominio.com > >> alias_maps = hash:/etc/aliases > >> alias_database = hash:/etc/aliases > >> myorigin = /etc/mailname > >> > >> mydestination = dominiosdemimailserver > >> > >> mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32 > >> mailbox_command = procmail -a "$EXTENSION" > >> mailbox_size_limit = 0 > >> recipient_delimiter = + > >> inet_interfaces = all > >> > >> mailbox_transport = lmtp:unix:/local/socket/lmtp > >> > >> smtpd_sasl_auth_enable=yes > >> smtp_sasl_security_options=noanonymous, noactive > >> broken_sasl_auth_clients=yes > >> smtpd_sasl_local_domain= > >> > >> transport_maps = hash:/etc/postfix/transport > >> > >> smtpd_recipient_restrictions = permit_sasl_authenticated, > >> reject_unauth_destination, reject_unknown_sender_domain > >> > >> debug_peer_level=9 > >> > >> # Amavis > >> content_filter=smtp-amavis:[127.0.0.1]:10024 > >> > >> #soft_bounce = yes > >> receive_override_options = no_address_mappings > > > > Buenas > > > > a simple vista y sin probarlo se ve bien la config. > > (al menos la parte que pasaste) > > podes pastear logs y demas de lo que ves mal ? > > > > probaste con alguna web de pruebas ejemplo > > http://www.mailradar.com/openrelay/ > > > > o como probaste? con tu dominio como destino ? > > > > saludos. > > Matias > > > > > > > > >
Re: Postfix Problema consulta
Gracias Matias por responder. Ahora mismo estoy probando lo de openrelay. Con el comando qshape me mostraba 72000 mails en espera. otros miles en deferred. El problema que hago un telnet desde internet al servidor y puedo simular enviar desde cualquier mail desde dominios que ni son propios, sin necesidad de autenticación. Esto último es lo que me parece más grave. ¿Como puedo restringir estas conexiones? 2017-02-14 15:01 GMT-03:00 Matias Mucciolo : > > On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote: >> Estimados, >> >> Consulta de la nada un servidor de mail que herede y me tocá >> admnistrar empezo a permirtir la validación desde fuera por telnet sin >> autenticar. Cualquiera puede enviar mails. No se donde rastrear el >> problema. >> >> ¿Como puede dejar que solo se validen con usuario y este deshabilitado >> para el envio sin validación de usuario? Nunca administre mucho >> postfix y me encontre con este problema medio urgente. >> >> Si alguno me puede dar una mano estaría eternamente agradecido, este >> es el contenido de mi main.cf : >> >> >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) >> biff = no >> append_dot_mydomain = no >> >> mydomain = midominio.com >> >> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem >> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key >> smtpd_use_tls=yes >> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache >> >> myhostname = midominio.com >> alias_maps = hash:/etc/aliases >> alias_database = hash:/etc/aliases >> myorigin = /etc/mailname >> >> mydestination = dominiosdemimailserver >> >> mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32 >> mailbox_command = procmail -a "$EXTENSION" >> mailbox_size_limit = 0 >> recipient_delimiter = + >> inet_interfaces = all >> >> mailbox_transport = lmtp:unix:/local/socket/lmtp >> >> smtpd_sasl_auth_enable=yes >> smtp_sasl_security_options=noanonymous, noactive >> broken_sasl_auth_clients=yes >> smtpd_sasl_local_domain= >> >> transport_maps = hash:/etc/postfix/transport >> >> smtpd_recipient_restrictions = permit_sasl_authenticated, >> reject_unauth_destination, reject_unknown_sender_domain >> >> debug_peer_level=9 >> >> # Amavis >> content_filter=smtp-amavis:[127.0.0.1]:10024 >> >> #soft_bounce = yes >> receive_override_options = no_address_mappings > > Buenas > > a simple vista y sin probarlo se ve bien la config. > (al menos la parte que pasaste) > podes pastear logs y demas de lo que ves mal ? > > probaste con alguna web de pruebas ejemplo > http://www.mailradar.com/openrelay/ > > o como probaste? con tu dominio como destino ? > > saludos. > Matias > > > >
Re: Postfix Problema consulta
On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote: > Estimados, > > Consulta de la nada un servidor de mail que herede y me tocá > admnistrar empezo a permirtir la validación desde fuera por telnet sin > autenticar. Cualquiera puede enviar mails. No se donde rastrear el > problema. > > ¿Como puede dejar que solo se validen con usuario y este deshabilitado > para el envio sin validación de usuario? Nunca administre mucho > postfix y me encontre con este problema medio urgente. > > Si alguno me puede dar una mano estaría eternamente agradecido, este > es el contenido de mi main.cf : > > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > biff = no > append_dot_mydomain = no > > mydomain = midominio.com > > smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key > smtpd_use_tls=yes > smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > > myhostname = midominio.com > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > > mydestination = dominiosdemimailserver > > mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32 > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > > mailbox_transport = lmtp:unix:/local/socket/lmtp > > smtpd_sasl_auth_enable=yes > smtp_sasl_security_options=noanonymous, noactive > broken_sasl_auth_clients=yes > smtpd_sasl_local_domain= > > transport_maps = hash:/etc/postfix/transport > > smtpd_recipient_restrictions = permit_sasl_authenticated, > reject_unauth_destination, reject_unknown_sender_domain > > debug_peer_level=9 > > # Amavis > content_filter=smtp-amavis:[127.0.0.1]:10024 > > #soft_bounce = yes > receive_override_options = no_address_mappings Buenas a simple vista y sin probarlo se ve bien la config. (al menos la parte que pasaste) podes pastear logs y demas de lo que ves mal ? probaste con alguna web de pruebas ejemplo http://www.mailradar.com/openrelay/ o como probaste? con tu dominio como destino ? saludos. Matias
Postfix Problema consulta
Estimados, Consulta de la nada un servidor de mail que herede y me tocá admnistrar empezo a permirtir la validación desde fuera por telnet sin autenticar. Cualquiera puede enviar mails. No se donde rastrear el problema. ¿Como puede dejar que solo se validen con usuario y este deshabilitado para el envio sin validación de usuario? Nunca administre mucho postfix y me encontre con este problema medio urgente. Si alguno me puede dar una mano estaría eternamente agradecido, este es el contenido de mi main.cf : smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no mydomain = midominio.com smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache myhostname = midominio.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = dominiosdemimailserver mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all mailbox_transport = lmtp:unix:/local/socket/lmtp smtpd_sasl_auth_enable=yes smtp_sasl_security_options=noanonymous, noactive broken_sasl_auth_clients=yes smtpd_sasl_local_domain= transport_maps = hash:/etc/postfix/transport smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, reject_unknown_sender_domain debug_peer_level=9 # Amavis content_filter=smtp-amavis:[127.0.0.1]:10024 #soft_bounce = yes receive_override_options = no_address_mappings