Sres. Ya hace muchos años he notado que mi SMTP basado en postfix recibe muchas peticiones de Relay Access , obviamente esto esta bloqueado , pero aun asi los spammers envian una lluvia de esto , el tema aqui es que me aperturan sessiones en mi FW y en mi Router innecesarias el cual de antemano por el volumen que esto recibe noto que poco a poco el BW se va incrementando precisamente sobre este tema.
Que hacer ?? O bloqueo todo esos IPs, el tema aqui es que muchos de esos IPs provienen de redes que permiten SPAM y otros de maquinas infectadas , evito que postfix ni siquiera lo contemple .. pero como ? o agradeceria alguna sugerencia o experiencia similar Un ejemplo del log [r...@lab ~]# tail -f /var/log/maillog Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from unknown[113.22.18.49]: 554 5.7.1 <g...@sportingparlor.com>: Relay access denied; from=<bronzes...@nicolaibrix.com> to=<g...@sportingparlor.com> proto=ESMTP helo=<TAIHBSQC> Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from unknown[113.22.18.49]: 554 5.7.1 <g...@sphvalue.com>: Relay access denied; from=<bronzes...@nicolaibrix.com> to=<g...@sphvalue.com> proto=ESMTP helo=<TAIHBSQC> Oct 18 09:54:51 lab postfix/smtpd[26018]: lost connection after DATA from unknown[113.22.18.49] Oct 18 09:54:51 lab postfix/smtpd[26018]: disconnect from unknown[113.22.18.49] Oct 18 09:55:02 lab postfix/smtpd[26016]: connect from unknown[183.81.105.156] Oct 18 09:55:03 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from unknown[183.81.105.156]: 554 5.7.1 <ro...@lend-america.com>: Relay access denied; from=<researcher...@quesavoir.com> to=<ro...@lend-america.com> proto=ESMTP helo=<VQESPDXR> Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from unknown[183.81.105.156]: 554 5.7.1 <ro...@lend-america.com>: Relay access denied; from=<computin...@prospectheightsrealestate.com> to=< ro...@lend-america.com> proto=ESMTP helo=<VQESPDXR> Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from unknown[183.81.105.156]: 554 5.7.1 <ro...@lend-america.com>: Relay access denied; from=<backfire...@rpopros.com> to=<ro...@lend-america.com> proto=ESMTP helo=<VQESPDXR> Oct 18 09:55:05 lab postfix/smtpd[26016]: lost connection after DATA from unknown[183.81.105.156] Oct 18 09:55:05 lab postfix/smtpd[26016]: disconnect from unknown[183.81.105.156] -- Gino Francisco Alania Hurtado NITCOM Labs _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
