sobre postfix y seguridad
Saludos a todos. Instale postfix acorde al procedimiento http://www.howtoforge.com/virtual_postfix_mysql_quota_courier el cual instala la version 2.1.5 que es la que esta asociada con sarge. yo necesito que el postfix compruebe que quien envia el mensaje es una cuenta real del dominio que dice ser. Se me esta dando el caso de correos spams que me llegan al servidor y cuando investigo manualmente la entrada MX en el dominio que envia el mensaje en efecto existe, pero al intentar conectarme manual al 25 me deniega el acceso, y para quien puso autorespuesta en sus correos en vacaciones me esta provocando que la cola de salida crezca. si tienen alguna otra sugerencia de como evitar este problema se los agradezco. si esta version no soporta la solucion para lo anterior, tendre que echarle mano al fuente del postfix y compilarlo entonces si esa fuese la solucion, pero quiero evitarme esto ultimo si fuese posible, pensando que esta version incluida en lo estable lo haga. gracias por cualquier sugerencia. Enediel Linux user 300141 Debian GNU/Linux -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sobre postfix y seguridad
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 enediel gonzalez wrote: Saludos a todos. Instale postfix acorde al procedimiento http://www.howtoforge.com/virtual_postfix_mysql_quota_courier el cual instala la version 2.1.5 que es la que esta asociada con sarge. yo necesito que el postfix compruebe que quien envia el mensaje es una cuenta real del dominio que dice ser. Se me esta dando el caso de correos spams que me llegan al servidor y cuando investigo manualmente la entrada MX en el dominio que envia el mensaje en efecto existe, pero al intentar conectarme manual al 25 me deniega el acceso, y para quien puso autorespuesta en sus correos en vacaciones me esta provocando que la cola de salida crezca. si tienen alguna otra sugerencia de como evitar este problema se los agradezco. si esta version no soporta la solucion para lo anterior, tendre que echarle mano al fuente del postfix y compilarlo entonces si esa fuese la solucion, pero quiero evitarme esto ultimo si fuese posible, pensando que esta version incluida en lo estable lo haga. El problema no esta en el paquete postfix o version que tengas, sino en como estas configurandolo. Mira sobre todo el tema relay y la autenticacion, te recomiendo usar tls. gracias por cualquier sugerencia. Enediel Linux user 300141 Debian GNU/Linux - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD4DBQFEtRfUkw12RhFuGy4RAri0AJ9tUEqoM+1UCsRm+MO+pQT9N9IyiACYmI3+ biQVjbD1pAwbUMusOhdh6w== =N9Rp -END PGP SIGNATURE-
Re: sobre postfix y seguridad
From: Ricardo Frydman Eureka! [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Subject: Re: sobre postfix y seguridad Date: Wed, 12 Jul 2006 12:40:04 -0300 -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 enediel gonzalez wrote: Saludos a todos. Instale postfix acorde al procedimiento http://www.howtoforge.com/virtual_postfix_mysql_quota_courier el cual instala la version 2.1.5 que es la que esta asociada con sarge. yo necesito que el postfix compruebe que quien envia el mensaje es una cuenta real del dominio que dice ser. Se me esta dando el caso de correos spams que me llegan al servidor y cuando investigo manualmente la entrada MX en el dominio que envia el mensaje en efecto existe, pero al intentar conectarme manual al 25 me deniega el acceso, y para quien puso autorespuesta en sus correos en vacaciones me esta provocando que la cola de salida crezca. si tienen alguna otra sugerencia de como evitar este problema se los agradezco. si esta version no soporta la solucion para lo anterior, tendre que echarle mano al fuente del postfix y compilarlo entonces si esa fuese la solucion, pero quiero evitarme esto ultimo si fuese posible, pensando que esta version incluida en lo estable lo haga. El problema no esta en el paquete postfix o version que tengas, sino en como estas configurandolo. Mira sobre todo el tema relay y la autenticacion, te recomiendo usar tls. gracias por cualquier sugerencia. Enediel Linux user 300141 Debian GNU/Linux - -- Gracias Ricardo por tu respuesta, Eso que me propones esta incluido y muestra de ello es esta pagina que forma parte del procedimiento antes referido http://www.howtoforge.com/virtual_postfix_mysql_quota_courier_p5 haciendo una prueba manual desde otro servidor remoto de correos, digo que el mensaje lo envia una cuenta inexistente en este servidor (pero el dominio si existe alli), y el postfix acepta el mensaje sigo buscando saludos Enediel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sobre postfix y seguridad
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 enediel gonzalez wrote: From: Ricardo Frydman Eureka! [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Subject: Re: sobre postfix y seguridad Date: Wed, 12 Jul 2006 12:40:04 -0300 -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 enediel gonzalez wrote: Saludos a todos. Instale postfix acorde al procedimiento http://www.howtoforge.com/virtual_postfix_mysql_quota_courier el cual instala la version 2.1.5 que es la que esta asociada con sarge. yo necesito que el postfix compruebe que quien envia el mensaje es una cuenta real del dominio que dice ser. Se me esta dando el caso de correos spams que me llegan al servidor y cuando investigo manualmente la entrada MX en el dominio que envia el mensaje en efecto existe, pero al intentar conectarme manual al 25 me deniega el acceso, y para quien puso autorespuesta en sus correos en vacaciones me esta provocando que la cola de salida crezca. si tienen alguna otra sugerencia de como evitar este problema se los agradezco. si esta version no soporta la solucion para lo anterior, tendre que echarle mano al fuente del postfix y compilarlo entonces si esa fuese la solucion, pero quiero evitarme esto ultimo si fuese posible, pensando que esta version incluida en lo estable lo haga. El problema no esta en el paquete postfix o version que tengas, sino en como estas configurandolo. Mira sobre todo el tema relay y la autenticacion, te recomiendo usar tls. gracias por cualquier sugerencia. Enediel Linux user 300141 Debian GNU/Linux - -- Gracias Ricardo por tu respuesta, Eso que me propones esta incluido y muestra de ello es esta pagina que forma parte del procedimiento antes referido http://www.howtoforge.com/virtual_postfix_mysql_quota_courier_p5 haciendo una prueba manual desde otro servidor remoto de correos, digo que el mensaje lo envia una cuenta inexistente en este servidor (pero el dominio si existe alli), y el postfix acepta el mensaje Insisto: lo que tienes que hacer es configurarlo adecuadamente...y si es howto no te indica como...pues a la basura el HOWTO y a aprender! :) sigo buscando saludos Enediel - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFEtRt5kw12RhFuGy4RAgjSAJ46sytRexVvVqLjmKJYrNEG+XIOIwCfTh27 m7Fe3RWEy6RLHK7GYhQvoCw= =WmxQ -END PGP SIGNATURE-
Re: sobre postfix y seguridad
El Miércoles, 12 de Julio de 2006 17:28, enediel gonzalez escribió: Saludos a todos. Instale postfix acorde al procedimiento http://www.howtoforge.com/virtual_postfix_mysql_quota_courier el cual instala la version 2.1.5 que es la que esta asociada con sarge. yo necesito que el postfix compruebe que quien envia el mensaje es una cuenta real del dominio que dice ser. Se me esta dando el caso de correos spams que me llegan al servidor y cuando investigo manualmente la entrada MX en el dominio que envia el mensaje en efecto existe, pero al intentar conectarme manual al 25 me deniega el acceso, El hecho de que un servidor de correo tenga un registro MX correcto en un servidor DNS no tiene porque significar que dicho servidor de correo funcione. No obstante no tengo conocimientos sobre cómo funciona el tema de autenticar el dominio del remitente, pero si Postfix lo único que realiza es una consulta DNS de tipo MX sobre el dominio del remitente podría ocurrir lo que te comento (o eso entiendo yo). Lamento no poder ser de más ayuda. Un saludo. -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista