[Lista] Evitar Relay Access
Daniel De la Barra
ddelabarra en saebolivia.com
Mar Oct 19 07:44:54 PET 2010
Solo por curiosidad
Intentaste desviar por SSL/TLS puerto 465
Atte.
Daniel De la Barra
Dep. Sistemas SAE S.A.
Fono:3410044 Int 272 Cel:72100708
Dir: Av. Cristo Redentor #3733 Entre 4to y 5to Anillo
mail: ddelabarra en saebolivia.com
El 18/10/2010 18:15, Gino Francisco Alania Hurtado escribi贸:
> No , la verdad no he habilitado el relay a nadie excepto mi red local
> , lo que sucede que el trafico externo al tener el puerto 25 abierto
> spam y equipos que buscan server con relay abierto siempre reintentan
> el tema de relay , lo que quiero es que postfix no aperture conexiones
> y menos responda.
>
> Captas mi problema ?
>
> slds
>
>
>
> El 18 de octubre de 2010 10:36, Daniel De la Barra
> <ddelabarra en saebolivia.com <mailto:ddelabarra en saebolivia.com>> escribi贸:
>
> Gino:
>
> El clasico cierra todo y luego abre lo necesario por lo general en
> servidores de correo no funciona. Por que su vida es recivir
> peticiones.
>
> Por tu log lo que veo el relay lo haces por ip, por que no usas
> spamhouse u otros en tus reglas la verdad te aliviana bastante el
> tema, tanto en recepci贸n como en envi贸.
>
> En cuanto a los Relay primero solo debes habilitar a tus usuarios
> de confianza, los otros los puedes manejar con un pop before smtp,
> bueno as铆 o hago con mis usuarios roaming me resulto mas f谩cil. O
> en el peor de los casos utilizas otro puerto y cierras el de
> correo eso se si puede hacer.
>
> Atte.
> Daniel De la Barra
> Dep. Sistemas SAE S.A.
> Fono:591-3410044 Int 272 Cel:591-72100708
>
>
>
> El 18/10/2010 10:35, Gino Francisco Alania Hurtado escribi贸:
>> Sres.
>>
>> Ya hace muchos a帽os he notado que mi SMTP basado en postfix
>> recibe muchas peticiones de Relay Access , obviamente esto esta
>> bloqueado , pero aun asi los spammers envian una lluvia de esto ,
>> el tema aqui es que me aperturan sessiones en mi FW y en mi
>> Router innecesarias el cual de antemano por el volumen que esto
>> recibe noto que poco a poco el BW se va incrementando
>> precisamente sobre este tema.
>>
>> Que hacer ??
>>
>> O bloqueo todo esos IPs, el tema aqui es que muchos de esos IPs
>> provienen de redes que permiten SPAM y otros de maquinas
>> infectadas , evito que postfix ni siquiera lo contemple .. pero
>> como ? o agradeceria alguna sugerencia o experiencia similar
>>
>>
>> Un ejemplo del log
>>
>> [root en lab ~]# tail -f /var/log/maillog
>> Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT
>> from unknown[113.22.18.49]: 554 5.7.1 <gary en sportingparlor.com
>> <mailto:gary en sportingparlor.com>>: Relay access denied;
>> from=<bronzeswi4 en nicolaibrix.com
>> <mailto:bronzeswi4 en nicolaibrix.com>> to=<gary en sportingparlor.com
>> <mailto:gary en sportingparlor.com>> proto=ESMTP helo=<TAIHBSQC>
>> Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT
>> from unknown[113.22.18.49]: 554 5.7.1 <gary en sphvalue.com
>> <mailto:gary en sphvalue.com>>: Relay access denied;
>> from=<bronzeswi4 en nicolaibrix.com
>> <mailto:bronzeswi4 en nicolaibrix.com>> to=<gary en sphvalue.com
>> <mailto:gary en sphvalue.com>> proto=ESMTP helo=<TAIHBSQC>
>> Oct 18 09:54:51 lab postfix/smtpd[26018]: lost connection after
>> DATA from unknown[113.22.18.49]
>> Oct 18 09:54:51 lab postfix/smtpd[26018]: disconnect from
>> unknown[113.22.18.49]
>> Oct 18 09:55:02 lab postfix/smtpd[26016]: connect from
>> unknown[183.81.105.156]
>> Oct 18 09:55:03 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT
>> from unknown[183.81.105.156]: 554 5.7.1 <rocca en lend-america.com
>> <mailto:rocca en lend-america.com>>: Relay access denied;
>> from=<researcherssj en quesavoir.com
>> <mailto:researcherssj en quesavoir.com>> to=<rocca en lend-america.com
>> <mailto:rocca en lend-america.com>> proto=ESMTP helo=<VQESPDXR>
>> Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT
>> from unknown[183.81.105.156]: 554 5.7.1 <rocca en lend-america.com
>> <mailto:rocca en lend-america.com>>: Relay access denied;
>> from=<computing47 en prospectheightsrealestate.com
>> <mailto:computing47 en prospectheightsrealestate.com>>
>> to=<rocca en lend-america.com <mailto:rocca en lend-america.com>>
>> proto=ESMTP helo=<VQESPDXR>
>> Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT
>> from unknown[183.81.105.156]: 554 5.7.1 <rocca en lend-america.com
>> <mailto:rocca en lend-america.com>>: Relay access denied;
>> from=<backfireda7 en rpopros.com <mailto:backfireda7 en rpopros.com>>
>> to=<rocca en lend-america.com <mailto:rocca en lend-america.com>>
>> proto=ESMTP helo=<VQESPDXR>
>> Oct 18 09:55:05 lab postfix/smtpd[26016]: lost connection after
>> DATA from unknown[183.81.105.156]
>> Oct 18 09:55:05 lab postfix/smtpd[26016]: disconnect from
>> unknown[183.81.105.156]
>>
>>
>> --
>> Gino Francisco Alania Hurtado
>> NITCOM Labs
>>
>>
>> _______________________________________________
>> Comunidad Fedora en Castellano
>> lista en fedora-es.com <mailto:lista en fedora-es.com> Desuscripci贸n:
>> http://fedora-es.com/mailman/listinfo/lista Soporte por IRC
>> Server : irc.freenode.net <http://irc.freenode.net> Canal :
>> #fedora-es
>
> _______________________________________________
> Comunidad Fedora en Castellano
> lista en fedora-es.com <mailto:lista en fedora-es.com>
> Desuscripci贸n:
> http://fedora-es.com/mailman/listinfo/lista
> Soporte por IRC
> Server : irc.freenode.net <http://irc.freenode.net>
> Canal : #fedora-es
>
>
>
>
> --
> Gino Francisco Alania Hurtado
> NITCOM Labs
>
>
> _______________________________________________
> Comunidad Fedora en Castellano
> lista en fedora-es.com
> Desuscripci贸n:
> http://fedora-es.com/mailman/listinfo/lista
> Soporte por IRC
> Server : irc.freenode.net
> Canal : #fedora-es
------------ pr髕ima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://fedora-es.com/pipermail/lista/attachments/20101019/2ae19b40/attachment-0001.html
M醩 informaci髇 sobre la lista de distribuci髇 Lista