Hola David porque no implementas está herramienta que te ayuda bastante en el tema de logs de emails, aquí ves por usuarios y podrias ver donde esta el problema, inclusive emails del usuario root

http://www.alcancelibre.org/staticpages/index.php/como-sendmailanalyzer

--
Saludos Cordiales

|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

On 04/05/15 15:46, David González Romero wrote:
    *::Para mi que tienes el servidor de correo muy mal configurado.
Paso a exponer copia de mi main.cf

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = mail.timbo.com.py
mydomain = timbo.com.py
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost, $mydomain

unknown_local_recipient_reject_code = 550

mynetworks = 192.168.30.0/24, 127.0.0.1

relay_domains = $mydestination

relay_recipient_maps = hash:/etc/postfix/relay_recipients
//Aqui tengo copia de todos mis mail y grupos (ALIAS)

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
recipient_delimiter = +

smtpd_banner = $mail_name

local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 20

debug_peer_level = 2

debugger_command =
          PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
          xxgdb $daemon_directory/$process_name $process_id & sleep 5


sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.3.3/samples

readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES

#Limitando accesos
smtpd_client_connection_count_limit = 25
smtpd_client_message_rate_limit = 25

#SSL/TLS
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_security_level = may
smtpd_tls_key_file = /etc/postfix/postfix.pem
smtpd_tls_cert_file = /etc/postfix/postfix.pem
smtpd_tls_CAfile = /etc/postfix/postfix.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3

# Soporte para autenticar a través de SASL.
# smtpd_sasl_local_domain = # Solo como referencia.
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous

smtpd_recipient_restrictions =
         reject_invalid_hostname,
         reject_unknown_recipient_domain,
         reject_unauth_pipelining,
         permit_mynetworks,
         permit_sasl_authenticated,
         reject_unauth_destination,
         #reject_rbl_client multi.uribl.com,
         #reject_rbl_client dsn.rfc-ignorant.org,
         #reject_rbl_client dul.dnsbl.sorbs.net,
         #reject_rbl_client list.dsbl.org,
         #reject_rbl_client sbl-xbl.spamhaus.org,
         #reject_rbl_client bl.spamcop.net,
         #reject_rbl_client dnsbl.sorbs.net,
         #reject_rbl_client cbl.abuseat.org,
         #reject_rbl_client ix.dnsbl.manitu.net,
         #reject_rbl_client combined.rbl.msrbl.net,
         #reject_rbl_client rabl.nuclearelephant.com,
         permit

smtpd_helo_required = yes
smtpd_helo_restrictions =
         permit_mynetworks,
         check_helo_access hash:/etc/postfix/helo_access,
# Aqui tengo
# mail.timbo.com.py       REJECT
# 201.217.51.105          REJECT
# O sea nadie puede hacer HELO con mi nombre
#    reject_non_fqdn_helo_hostname,
#    reject_invalid_helo_hostname,
         permit

disable_vrfy_command = yes
strict_rfc821_envelopes = yes
invalid_hostname_reject_code = 554
multi_recipient_bounce_reject_code = 554
non_fqdn_reject_code = 554
relay_domains_reject_code = 554
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 554
unknown_relay_recipient_reject_code = 554
unknown_sender_reject_code = 554
unknown_virtual_alias_reject_code = 554
unknown_virtual_mailbox_reject_code = 554
unverified_recipient_reject_code = 554
unverified_sender_reject_code = 554

smtpd_sender_restrictions =
         permit_mynetworks,
         permit_sasl_authenticated,
         reject_unauth_destination,
         reject_unknown_sender_domain,
         reject_non_fqdn_sender,
         #DNSBLs:
         reject_rbl_client bl.spamcop.net,
         reject_rbl_client sbl.spamhaus.org,
         #reject_rbl_client combined.njabl.org,
         reject_rbl_client b.barracudacentral.org,
         hash:/etc/postfix/reject,
# Aqui tengo
# timbo.com.py    REJECT
# Con el mismo objetivo de antes
         permit

mailbox_size_limit = 0
message_size_limit = 0

content_filter=amavisfeed:[127.0.0.1]:10024

Y ese es mi main.cf

    Tienes un exceso de informacion en el log, que no te deja ver claro.
En log también tributan dovecot y amavis. Pero siempre he visto estos
log de esa forma... Si conoces alguna en la que pueda ser más claro me
gustaría que pudieses compartir...

    Si tuvieses bien configurado todo, sabrias cual es el origen del correo.
De hecho pude saberlo, buscando...

    Una cosa que no entiendo es que envies un correo de rechazo por un
    HELO rechazado, estas comprobandolo despues de haber recibido el
    correo, y eso tienes que comprobarlo antes de recibir todo el correo.
lamentablemente mis clientes internos y externos no tienen configurado
un buen sistema de nombre o mejor dicho NUNCA configuré un DNS
interno, puesto que herede algo que no está a mi gusto y aún así no he
podido configurarlo a mi gusto. Por eso no puedo restringir por el
HELO como quisiera.

Alguna sugerencia al respecto.

Saludos,
David
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Responder a