On Fri, 18 Apr 2014, Memo Robles wrote: > Pero creo a los 15 min me lo hackearon jeje... estan enviando correos desde > mi servidor, pero de otros dominios, > viendo el log. > > " > Apr 19 00:29:52 mail amavis[25823]: (25823-20) Checking: PuOWXEJ6QVFh > [58.11.131.109] <glfcoastredn...@aol.com> > -><campbell_pa...@hotmail.com>,<campbellan...@hotmail.com>,<campbellchiqu...@hotmail.com>,<campbellint...@hotmail.com> > ,<campbelllit...@hotmail.com>,<campbelln...@hotmail.com>,<campbells...@hotmail.com>,<campbelltroy1...@hotmail.com>,< > campc...@hotmail.com>,<campec...@hotmail.com>,<camper1...@hotmail.com>,<camperbar...@hotmail.com>,<carriethequeen@ho > tmail.com>,<carrievandepol...@hotmail.com>,<carriewilson2...@hotmail.com>,<carrieza...@hotmail.com>,<carrilje1@hotma > il.com>,<carri...@hotmail.com>,<carrillofra...@hotmail.com>,<carrillo...@hotmail.com> > Apr 19 00:29:57 mail2 postfix/cleanup[26553]: 37E4569BDA2: > message-id=<391eb36c0bf6$5d42e920$75994314$@aol.com > <glfcoastredn...@aol.com> > Apr 19 00:29:57 mail2 postfix/qmgr[2069]: 37E4569BDA2: > from=<glfcoastredn...@aol.com>, size=4468, nrcpt=20 (queue > active) > " > Ya bloquee la IP 58.11.131.109, aunque no creo que se lo correcto, alguien > sabe que puedo hacer para bloquear este > tipo de correos?
Yo quitaría amavis mientras no tuviera claro cómo funciona todo. Las cosas que pongas en smtpd_recipient_restrictions en /etc/postfix/main.cf *no* pueden estar en cualquier orden. Normalmente lo que la gente hace es permitir ciertas IPs y los correos autenticados, y para todo lo demás exigir que el destinatario del correo tenga que estar en tu propio dominio, motivo por el que se suele usar reject_unauth_destination. Ejemplo: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, [todo lo demás] permit Si pones amavis o cualquier otro tipo de control *antes* de reject_unauth_destination te conviertes en un relay abierto (que por cierto, no es lo mismo que "ser hackeado"). Si tienes intención de tener un sistema de correo moderadamente completo, debes estudiarte primero esa variable y las otras relacionadas que hay, y cómo funcionan. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/alpine.deb.2.02.1404191229010.15...@kolmogorov.unex.es
