El día 14 de febrero de 2017, 15:13, Matias Mucciolo <mmucci...@suteba.org.ar> escribió: > > respondo arriba asi no se mezcla tanto.. > > por eso te pido algun log. > porque a donde probate enviar con el telnet?? > > si probastes con: > sender = u...@cualquierdominio.tld > rcpt to = u...@tudominio.tld
Probe así. sin usar ninguna contraseña desde un equipo fuera de las redes conocidas por mi servidor de postfix > siempre te va a dejar pasar el correo. > fijate que te sale con ese openrelay test > y avisanos. El Test de Openrelay que hice dio excelente. "All tested completed! No relays accepted by remote host!" > para mi que algun spamer tiene alguna user/pass > y lo esta usando para mandar correos. Acá diste con el clavo a ver si se comprende. Me deja enviar sin usar user/pass desde cualquier origen. Quiero restringir el uso sin usuario y contraseña (y no se porque paso esto, antes no dejaba enviar si no validaba usuario y contraseña) PD. Voy a hacerte caso con el lo de HOLD para no manchar la IP. Gracias Matias > Matias > > On Tuesday 14 February 2017 15:09:54 Epsilon Minus wrote: >> Gracias Matias por responder. >> >> Ahora mismo estoy probando lo de openrelay. >> >> Con el comando qshape me mostraba 72000 mails en espera. otros miles >> en deferred. El problema que hago un telnet desde internet al >> servidor y puedo simular enviar desde cualquier mail desde dominios >> que ni son propios, sin necesidad de autenticación. Esto último es lo >> que me parece más grave. ¿Como puedo restringir estas conexiones? >> >> 2017-02-14 15:01 GMT-03:00 Matias Mucciolo <mmucci...@suteba.org.ar>: >> > >> > On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote: >> >> Estimados, >> >> >> >> Consulta de la nada un servidor de mail que herede y me tocá >> >> admnistrar empezo a permirtir la validación desde fuera por telnet sin >> >> autenticar. Cualquiera puede enviar mails. No se donde rastrear el >> >> problema. >> >> >> >> ¿Como puede dejar que solo se validen con usuario y este deshabilitado >> >> para el envio sin validación de usuario? Nunca administre mucho >> >> postfix y me encontre con este problema medio urgente. >> >> >> >> Si alguno me puede dar una mano estaría eternamente agradecido, este >> >> es el contenido de mi main.cf : >> >> >> >> >> >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) >> >> biff = no >> >> append_dot_mydomain = no >> >> >> >> mydomain = midominio.com >> >> >> >> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem >> >> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key >> >> smtpd_use_tls=yes >> >> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache >> >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache >> >> >> >> myhostname = midominio.com >> >> alias_maps = hash:/etc/aliases >> >> alias_database = hash:/etc/aliases >> >> myorigin = /etc/mailname >> >> >> >> mydestination = dominiosdemimailserver >> >> >> >> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1] 192.168.1.1/32 >> >> mailbox_command = procmail -a "$EXTENSION" >> >> mailbox_size_limit = 0 >> >> recipient_delimiter = + >> >> inet_interfaces = all >> >> >> >> mailbox_transport = lmtp:unix:/local/socket/lmtp >> >> >> >> smtpd_sasl_auth_enable=yes >> >> smtp_sasl_security_options=noanonymous, noactive >> >> broken_sasl_auth_clients=yes >> >> smtpd_sasl_local_domain= >> >> >> >> transport_maps = hash:/etc/postfix/transport >> >> >> >> smtpd_recipient_restrictions = permit_sasl_authenticated, >> >> reject_unauth_destination, reject_unknown_sender_domain >> >> >> >> debug_peer_level=9 >> >> >> >> # Amavis >> >> content_filter=smtp-amavis:[127.0.0.1]:10024 >> >> >> >> #soft_bounce = yes >> >> receive_override_options = no_address_mappings >> > >> > Buenas >> > >> > a simple vista y sin probarlo se ve bien la config. >> > (al menos la parte que pasaste) >> > podes pastear logs y demas de lo que ves mal ? >> > >> > probaste con alguna web de pruebas ejemplo >> > http://www.mailradar.com/openrelay/ >> > >> > o como probaste? con tu dominio como destino ? >> > >> > saludos. >> > Matias >> > >> > >> > >> > >> >