> > On Tuesday 14 February 2017 15:30:17 Epsilon Minus wrote: >> El día 14 de febrero de 2017, 15:13, Matias Mucciolo >> <[email protected]> escribió: >> > >> > respondo arriba asi no se mezcla tanto.. >> > >> > por eso te pido algun log. >> > porque a donde probate enviar con el telnet?? >> > >> > si probastes con: >> > sender = [email protected] >> > rcpt to = [email protected] >> >> >> Probe así. sin usar ninguna contraseña desde un equipo fuera de las >> redes conocidas por mi servidor de postfix >> >> > siempre te va a dejar pasar el correo. >> > fijate que te sale con ese openrelay test >> > y avisanos. >> >> >> >> El Test de Openrelay que hice dio excelente. "All tested completed! No >> relays accepted by remote host!" >> >> >> >> > para mi que algun spamer tiene alguna user/pass >> > y lo esta usando para mandar correos. >> >> Acá diste con el clavo a ver si se comprende. Me deja enviar sin usar >> user/pass desde cualquier origen. Quiero restringir el uso sin >> usuario y contraseña (y no se porque paso esto, antes no dejaba enviar >> si no validaba usuario y contraseña) >> >> PD. Voy a hacerte caso con el lo de HOLD para no manchar la IP. >> >> Gracias Matias >> > > si el test te dio ok entonces quiere decir que esta ok no esta ABIERTO(open > relay). > Es obvio que tenes que fijarte que usuario estan usando para enviar correos > y cambiarle la clave urgentemente. y en muchas ocasiones bloquear la ip > del spammer..que deben ser varias ips...i > > > > ahora por otro lado es obvio que si el mensaje ES de CUALQUIER dominio > y VA para tu dominio lo deja pasar sin auth... > imaginate que si te envio un mail a tu dominio no tengo que autentificar > con un user de tu dominio.(que no tengo).. > > ahora SI el mail va PARA un dominio FUERA(relay) de tu correo ejemplo > un correo a [email protected] si DEBERIA autentificar con un usuario/clave. > sino seria open relay. > > en tu caso es un robo de contraseña o por bruta fuerza.. > que es bastante normal que pase... > Como te dije enfocate en buscar que user usan para enviar spam > y cambiale la pass. > > algo asi deberias ver: > AC65A4CECD17: client=unknown[190.172.xx.xx], sasl_method=PLAIN, > [email protected]
Muchas Gracias! la verdad que no encontraba por donde podía venir el problema hasta esta explicación. Voy a rastrear esto a ver si lo encuentro. Como lo herede tengo todos los logs mezclados el cyrus y el postfix me tiran los mails en el mismo archivo, tengo que cambiar eso primero. > tambien hay forma de que un user solo pueda enviar mails desde su casilla. > es decir si el user es [email protected] no pueda usar el FROM: > [email protected] > cuando tengas tiempo mira esta doc: > > http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch Paso esta pequeña tormenta y leo lo que me pasaste. > saludos. > Matias.- Gracias!
