[Lista] Evitar Relay Access

Daniel De la Barra ddelabarra en saebolivia.com
Mar Oct 19 07:44:54 PET 2010


  Solo por curiosidad
Intentaste desviar por SSL/TLS puerto 465

Atte.
Daniel De la Barra
Dep. Sistemas SAE S.A.
Fono:3410044 Int 272 Cel:72100708
Dir: Av. Cristo Redentor #3733 Entre 4to y 5to Anillo
mail: ddelabarra en saebolivia.com


El 18/10/2010 18:15, Gino Francisco Alania Hurtado escribi贸:
> No , la verdad no he habilitado el relay a nadie excepto mi red local 
> , lo que sucede que el trafico externo al tener el puerto 25 abierto 
> spam y equipos que buscan server con relay abierto siempre reintentan 
> el tema de relay , lo que quiero es que postfix no aperture conexiones 
> y menos responda.
>
> Captas mi problema ?
>
> slds
>
>
>
> El 18 de octubre de 2010 10:36, Daniel De la Barra 
> <ddelabarra en saebolivia.com <mailto:ddelabarra en saebolivia.com>> escribi贸:
>
>     Gino:
>
>     El clasico cierra todo y luego abre lo necesario por lo general en
>     servidores de correo no funciona. Por que su vida es recivir
>     peticiones.
>
>     Por tu log  lo que veo el relay lo haces por ip, por que no usas
>     spamhouse u otros en tus reglas la verdad te aliviana bastante el
>     tema, tanto en recepci贸n como en envi贸.
>
>     En cuanto a los Relay primero solo debes habilitar a tus usuarios
>     de confianza, los otros los puedes manejar con un pop before smtp,
>     bueno as铆 o hago con mis usuarios roaming me resulto mas f谩cil. O
>     en el peor de los casos utilizas otro puerto y cierras el de
>     correo eso se si puede hacer.
>
>     Atte.
>     Daniel De la Barra
>     Dep. Sistemas SAE S.A.
>     Fono:591-3410044 Int 272 Cel:591-72100708
>
>
>
>     El 18/10/2010 10:35, Gino Francisco Alania Hurtado escribi贸:
>>     Sres.
>>
>>     Ya hace muchos a帽os he notado que mi SMTP basado en postfix
>>     recibe muchas peticiones de Relay Access , obviamente esto esta
>>     bloqueado , pero aun asi los spammers envian una lluvia de esto ,
>>     el tema aqui es que me aperturan sessiones en mi FW y en mi
>>     Router innecesarias el cual de antemano por el volumen que esto
>>     recibe noto que poco a poco el BW se va incrementando
>>     precisamente sobre este tema.
>>
>>     Que hacer ??
>>
>>     O bloqueo todo esos IPs, el tema aqui es que muchos de esos IPs
>>     provienen de redes que permiten SPAM y otros de maquinas
>>     infectadas , evito que postfix ni siquiera lo contemple .. pero
>>     como ? o agradeceria alguna sugerencia o experiencia similar
>>
>>
>>     Un ejemplo del log
>>
>>     [root en lab ~]# tail -f /var/log/maillog
>>     Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT
>>     from unknown[113.22.18.49]: 554 5.7.1 <gary en sportingparlor.com
>>     <mailto:gary en sportingparlor.com>>: Relay access denied;
>>     from=<bronzeswi4 en nicolaibrix.com
>>     <mailto:bronzeswi4 en nicolaibrix.com>> to=<gary en sportingparlor.com
>>     <mailto:gary en sportingparlor.com>> proto=ESMTP helo=<TAIHBSQC>
>>     Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT
>>     from unknown[113.22.18.49]: 554 5.7.1 <gary en sphvalue.com
>>     <mailto:gary en sphvalue.com>>: Relay access denied;
>>     from=<bronzeswi4 en nicolaibrix.com
>>     <mailto:bronzeswi4 en nicolaibrix.com>> to=<gary en sphvalue.com
>>     <mailto:gary en sphvalue.com>> proto=ESMTP helo=<TAIHBSQC>
>>     Oct 18 09:54:51 lab postfix/smtpd[26018]: lost connection after
>>     DATA from unknown[113.22.18.49]
>>     Oct 18 09:54:51 lab postfix/smtpd[26018]: disconnect from
>>     unknown[113.22.18.49]
>>     Oct 18 09:55:02 lab postfix/smtpd[26016]: connect from
>>     unknown[183.81.105.156]
>>     Oct 18 09:55:03 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT
>>     from unknown[183.81.105.156]: 554 5.7.1 <rocca en lend-america.com
>>     <mailto:rocca en lend-america.com>>: Relay access denied;
>>     from=<researcherssj en quesavoir.com
>>     <mailto:researcherssj en quesavoir.com>> to=<rocca en lend-america.com
>>     <mailto:rocca en lend-america.com>> proto=ESMTP helo=<VQESPDXR>
>>     Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT
>>     from unknown[183.81.105.156]: 554 5.7.1 <rocca en lend-america.com
>>     <mailto:rocca en lend-america.com>>: Relay access denied;
>>     from=<computing47 en prospectheightsrealestate.com
>>     <mailto:computing47 en prospectheightsrealestate.com>>
>>     to=<rocca en lend-america.com <mailto:rocca en lend-america.com>>
>>     proto=ESMTP helo=<VQESPDXR>
>>     Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT
>>     from unknown[183.81.105.156]: 554 5.7.1 <rocca en lend-america.com
>>     <mailto:rocca en lend-america.com>>: Relay access denied;
>>     from=<backfireda7 en rpopros.com <mailto:backfireda7 en rpopros.com>>
>>     to=<rocca en lend-america.com <mailto:rocca en lend-america.com>>
>>     proto=ESMTP helo=<VQESPDXR>
>>     Oct 18 09:55:05 lab postfix/smtpd[26016]: lost connection after
>>     DATA from unknown[183.81.105.156]
>>     Oct 18 09:55:05 lab postfix/smtpd[26016]: disconnect from
>>     unknown[183.81.105.156]
>>
>>
>>     -- 
>>     Gino Francisco Alania Hurtado
>>     NITCOM Labs
>>
>>
>>     _______________________________________________
>>     Comunidad Fedora en Castellano
>>     lista en fedora-es.com <mailto:lista en fedora-es.com> Desuscripci贸n:
>>     http://fedora-es.com/mailman/listinfo/lista Soporte por IRC
>>     Server : irc.freenode.net <http://irc.freenode.net> Canal :
>>     #fedora-es
>
>     _______________________________________________
>     Comunidad Fedora en Castellano
>     lista en fedora-es.com <mailto:lista en fedora-es.com>
>     Desuscripci贸n:
>     http://fedora-es.com/mailman/listinfo/lista
>     Soporte por IRC
>     Server : irc.freenode.net <http://irc.freenode.net>
>     Canal : #fedora-es
>
>
>
>
> -- 
> Gino Francisco Alania Hurtado
> NITCOM Labs
>
>
> _______________________________________________
> Comunidad Fedora en Castellano
> lista en fedora-es.com
> Desuscripci贸n:
> http://fedora-es.com/mailman/listinfo/lista
> Soporte por IRC
> Server : irc.freenode.net
> Canal : #fedora-es


------------ pr髕ima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://fedora-es.com/pipermail/lista/attachments/20101019/2ae19b40/attachment-0001.html 


M醩 informaci髇 sobre la lista de distribuci髇 Lista