chande | 2 Feb 17:56 2009
Picon

Cómo evitar que mi postfix sea usado por spammers

Hola

Tengo configurado postfix mail_version = 2.4.6 en fedora core 9, mi sistema está siendo usado por spammers para enviar correos con mi ip y mi dominio, como puedo hacer para restringuir esto, estoy utilizando mysql como base de datos para mis clientes.

gracias por sus comentarios.

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es@...
http://lists.wl0.org/mailman/listinfo/postfix-es
Ecnaton | 2 Feb 18:21 2009
Picon

Re: Comprobar existencia de destinatarios

El día 29 de enero de 2009 16:06, José D. Domenech
<jdomenech@...> escribió:
> Revisa si en tu escenario es necesario utilizar la
> opción 'address_verify_relayhost', desconozco si el servidor que contiene los
> buzones reales es interno...
>
> De no ser necesario basta con añadir el reject_unverified_recipient en las
> restricciones, tal como has hecho.
>
> Te faltaría añadir esta linea en la configuración de postfix:
>
> address_verify_map =  btree:/var/spool/postfix/verify
>
> Y si quieres cambiar el tipo de error para que los mensajes que no pasen ese
> chequeo sean rechazados a la primera (una vez comprobado su correcto
> funcionamient) puedes añadir esta linea:
>
> unverified_recipient_reject_code = 550
>
> Espero que te sirva,
>
> Saludos.
>
> José D. Domenech
>
> El Jueves 29 Enero 2009, Ecnaton escribió:
>> Parece que no me funciona la verificación de
>> http://www.postfix.org/ADDRESS_VERIFICATION_README.html#caching
>>
>> En smtpd_recipient_restrictions = he añadido
>> reject_unverified_recipient, y he añadido la línea:
>> address_verify_relayhost=[X.Y.Z.W]   <- el MTA al que pregunto
>>
>> pero ni en el log de postfix ni en el del MTA consultado aparece
>> ninguna comunicación.
>>
>> ¿Alguna sugerencia?
>> La versión de postfix es 2.5 en SLES 9
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es@...
> http://lists.wl0.org/mailman/listinfo/postfix-es
>

Nada, que no lo consigo.
Esta es la configuración

# postconf | grep address_verify
address_verify_default_transport = $default_transport
address_verify_local_transport = $local_transport
address_verify_map = btree:/var/spool/postfix/verify
address_verify_negative_cache = yes
address_verify_negative_expire_time = 3d
address_verify_negative_refresh_time = 3h
address_verify_poll_count = 3
address_verify_poll_delay = 3s
address_verify_positive_expire_time = 31d
address_verify_positive_refresh_time = 7d
address_verify_relay_transport = $relay_transport
address_verify_relayhost = [X.Y.Z.W.] (mi servidor de correo interno)
address_verify_sender = $double_bounce_sender
address_verify_sender_dependent_relayhost_maps =
$sender_dependent_relayhost_maps
address_verify_service_name = verify
address_verify_transport_maps =
address_verify_virtual_transport = $virtual_transport

es que ni siquiera hace mención de que se compruebe algo. Pero la
tabla /var/spool/postfix/verify sí que tiene algo

:-(
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es@...
http://lists.wl0.org/mailman/listinfo/postfix-es

Ecnaton | 2 Feb 18:47 2009
Picon

Re: Comprobar existencia de destinatarios

El día 2 de febrero de 2009 18:21, Ecnaton <ecnaton@...> escribió:
> El día 29 de enero de 2009 16:06, José D. Domenech
> <jdomenech@...> escribió:
>> Revisa si en tu escenario es necesario utilizar la
>> opción 'address_verify_relayhost', desconozco si el servidor que contiene los
>> buzones reales es interno...
>>
>> De no ser necesario basta con añadir el reject_unverified_recipient en las
>> restricciones, tal como has hecho.
>>
>> Te faltaría añadir esta linea en la configuración de postfix:
>>
>> address_verify_map =  btree:/var/spool/postfix/verify
>>
>> Y si quieres cambiar el tipo de error para que los mensajes que no pasen ese
>> chequeo sean rechazados a la primera (una vez comprobado su correcto
>> funcionamient) puedes añadir esta linea:
>>
>> unverified_recipient_reject_code = 550
>>
>> Espero que te sirva,
>>
>> Saludos.
>>
>> José D. Domenech
>>
>> El Jueves 29 Enero 2009, Ecnaton escribió:
>>> Parece que no me funciona la verificación de
>>> http://www.postfix.org/ADDRESS_VERIFICATION_README.html#caching
>>>
>>> En smtpd_recipient_restrictions = he añadido
>>> reject_unverified_recipient, y he añadido la línea:
>>> address_verify_relayhost=[X.Y.Z.W]   <- el MTA al que pregunto
>>>
>>> pero ni en el log de postfix ni en el del MTA consultado aparece
>>> ninguna comunicación.
>>>
>>> ¿Alguna sugerencia?
>>> La versión de postfix es 2.5 en SLES 9
>> _______________________________________________
>> List de correo postfix-es para tratar temas del MTA postfix en español
>> postfix-es@...
>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>
>
> Nada, que no lo consigo.
> Esta es la configuración
>
> # postconf | grep address_verify
> address_verify_default_transport = $default_transport
> address_verify_local_transport = $local_transport
> address_verify_map = btree:/var/spool/postfix/verify
> address_verify_negative_cache = yes
> address_verify_negative_expire_time = 3d
> address_verify_negative_refresh_time = 3h
> address_verify_poll_count = 3
> address_verify_poll_delay = 3s
> address_verify_positive_expire_time = 31d
> address_verify_positive_refresh_time = 7d
> address_verify_relay_transport = $relay_transport
> address_verify_relayhost = [X.Y.Z.W.] (mi servidor de correo interno)
> address_verify_sender = $double_bounce_sender
> address_verify_sender_dependent_relayhost_maps =
> $sender_dependent_relayhost_maps
> address_verify_service_name = verify
> address_verify_transport_maps =
> address_verify_virtual_transport = $virtual_transport
>
>
> es que ni siquiera hace mención de que se compruebe algo. Pero la
> tabla /var/spool/postfix/verify sí que tiene algo
>
> :-(
>

Me respondo a mi mismo. Ya parece que lo voy consiguiendo.
El tema es que uso la definición de "transport_maps" para encaminar el
correo según el dominio destino y enviarlo al antivirus. Y claro, en
este caso como la comprobación la tengo que hacer con otro servidor,
pues tenía que añadir "address_verify_transport_maps" con la
definición correcta.

A ver si ahora me funciona.

Gracias a todos (con especial mención a José D. Domenech)
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es@...
http://lists.wl0.org/mailman/listinfo/postfix-es

Alvaro Uría | 2 Feb 19:16 2009
Picon

Re: Cómo evitar que mi postfix sea usado por spammers

Hola,

Estaría bien que nos pasaras por aquí la salida del comando
"postconf -n", para ver cómo lo tienes configurado ahora mismo.

Saludos,
  Alvaro.

chande [02/02/09 11:56 -0500] escribió:
> Hola
> 
> Tengo configurado postfix mail_version = 2.4.6 en fedora core 9, mi sistema
> está siendo usado por spammers para enviar correos con mi ip y mi dominio,
> como puedo hacer para restringuir esto, estoy utilizando mysql como base de
> datos para mis clientes.
> 
> gracias por sus comentarios.
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es@...
http://lists.wl0.org/mailman/listinfo/postfix-es
David Gonzalez | 2 Feb 20:19 2009

Re: Cómo evitar que mi postfix sea usado por spammers

Lo primero tener configurado el postfix sin permitir relay y luego verificar si están o no enviando spam
desde tu server, revisa los logs del mail para ver de donde viene ese spam

David Gonzalez

david@...
GNU/Linux registered user #139902 
jabber: david@... 

-----Original Message-----
From: chande <aldacm2001@...>

Date: Mon, 2 Feb 2009 11:56:13 
To: <postfix-es@...>
Subject: [postfix-es] Cómo evitar que mi postfix sea usad
	o por spammers

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es@...
http://lists.wl0.org/mailman/listinfo/postfix-es
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es@...
http://lists.wl0.org/mailman/listinfo/postfix-es

Ecnaton | 4 Feb 10:46 2009
Picon

Comprobación del destinatario interno por smtp

Hola a todos, escribo este mensaje a modo de pequeña recopilación del
hilo donde pedí ayuda para implementar la verificación del
destinatario.

En primer lugar, gracias a todos por vuestra ayuda, con especial
mención a José D. Domenech.

La base para hacerlo está en
http://www.postfix.org/ADDRESS_VERIFICATION_README.html

Las particularidades de mi caso son:

- Postfix sólo para recibir correo (de enviar se encarga otro servidor).
- Los dominios aceptados se definen mediante 'relay_domains'
- A quién pasar el correo se define mediante 'transport_maps' (el
servidor destinatario depende del domino)
- Postfix no pasa el correo al servidor definitivo.
- Por las características del servidor definitivo, sólo se puede
comprobar por smtp. Ni LDAP, ni obtener lista de direcciones.

Con esta situación, para poder verificar la existencia de la dirección
del destinatario y que el mensaje no consuma recursos de ancho de
banda, proceso de los filtros bayesianos, del antivirus, etc... he
hecho:
	En "main.cf":
		- En "smtpd_recipient_restrictions =", he añadido la línea
"check_recipient_access hash:/etc/postfix/verify_domains,"
		- He añadido las líneas:
			unverified_recipient_reject_code=550
			address_verify_map =  btree:/var/spool/postfix/verify
			address_verify_transport_maps=hash:/etc/postfix/transport_verify
	- He creado el fichero /etc/postfix/verify_domains con las líneas:
		midominio1.com reject_unverified_recipient
		midominio2.com reject_unverified_recipient
		....
	- He creado el fichero /etc/postfix/transport_verify en donde defino
el servidor smtp que verifica las direcciones de correo de manera
análoga al fichero definido en 'transport_maps'

Las razones de hacerlo así:
- Al utilizar la configuración transport_maps he tenido que utilizar
address_verify_transport_maps para sobreescribirla en la verificación
- NO he añadido reject_unverified_recipient en
smtpd_recipient_restrictions porque la verificación funciona para
todos los dominios... excepto para los definidos en relay_domains. Es
por eso que lo he puesto como check_recipient_access
hash:/etc/postfix/verify_domains
- unverified_recipient_reject_code=550 para que el remitente no vuelva
a intentarlo
- address_verify_map =  btree:/var/spool/postfix/verify para guardar
las comprobaciones de manera temporal.

Un saludo, espero que pueda servir.
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es@...
http://lists.wl0.org/mailman/listinfo/postfix-es

deconya | 5 Feb 13:59 2009
Picon

Nuevo en la lista y ya con problemas

Buenos Dias

Me acabo de apuntar a la lista a ver si alguien me puede echar una mano. Ante todo un saludo a tod <at> s.

Estoy teniendo un problema de spam con mi servidor de postfix y me haria falta saber las ips origen desde donde estoy recibiendo los mails. Como se puede hacer?

El comando qshape unicamente me busca dominio pero me haria falta IP. Alguien em puede ayudar?

Un Saludo

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es@...
http://lists.wl0.org/mailman/listinfo/postfix-es
manuelsilva | 5 Feb 14:05 2009
Picon

Re: Nuevo en la lista y ya con problemas

con vi /var/log/mail.log tienes informacion del trafico de correo



On Thu, 5 Feb 2009 13:59:57 +0100, deconya wrote:

Buenos Dias

Me acabo de apuntar a la lista a ver si alguien me puede echar una mano. Ante todo un saludo a tod <at> s.

Estoy teniendo un problema de spam con mi servidor de postfix y me haria falta saber las ips origen desde donde estoy recibiendo los mails. Como se puede hacer?

El comando qshape unicamente me busca dominio pero me haria falta IP. Alguien em puede ayudar?

Un Saludo
_________________________________________________________________ Este mensaje ha sido escaneado en busca de virus por MailScanner.

 

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es@...
http://lists.wl0.org/mailman/listinfo/postfix-es
deconya | 5 Feb 14:08 2009
Picon

Re: Nuevo en la lista y ya con problemas

Buenas

Y para poder filtrar la ip desde la que recibo los mails? Me interesa saber las ips para empezar a eliminar.

Un Saludo

2009/2/5 <manuelsilva-SnVA03yuowGGIsilbgrftg@public.gmane.org>

con vi /var/log/mail.log tienes informacion del trafico de correo



On Thu, 5 Feb 2009 13:59:57 +0100, deconya wrote:

Buenos Dias

Me acabo de apuntar a la lista a ver si alguien me puede echar una mano. Ante todo un saludo a tod <at> s.

Estoy teniendo un problema de spam con mi servidor de postfix y me haria falta saber las ips origen desde donde estoy recibiendo los mails. Como se puede hacer?

El comando qshape unicamente me busca dominio pero me haria falta IP. Alguien em puede ayudar?

Un Saludo
_________________________________________________________________ Este mensaje ha sido escaneado en busca de virus por MailScanner.

 


_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es@...
http://lists.wl0.org/mailman/listinfo/postfix-es
Walter Osoria | 5 Feb 14:20 2009
Picon

no me reciben los correos enviados

saludos, uso postfix y tengo el siguiente problema. A un determinado dominio adonde envian correo nuestros
usuarios no son recibidos porque me los devuelve diciendo que el host no esta en la forma FQDN, nuestra
forma de envio es usuario <at> mydomain y no usuario-spkROZk3sL7hiAZEXX4OA9QXobZC6xk2@public.gmane.org, puedo de alguna manera
solucionarlo desde nuestro lado ya que nos sucede solo con ese dominio, lo extraño es que andaba hace 2
días atras, seguro que cambiaron algunas RC ... un abrazo y muchas gracias


______________________________________________
  Walter G Osoria - Debian GNU/Linux 4.0
 walter(punto)osoria(en)gmail(punto)com
      Linux registered user #124360
---------------------------------------------------------------
GnuPG Public Key: http://pgp.mit.edu
FingerPrint: F4F5 2C8C 4721 8B7E 412E  8AA8 8369 8387 F736 5358

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es@...
http://lists.wl0.org/mailman/listinfo/postfix-es

Gmane