Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un cat /var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero el detalle es que cada dia lo tengo que estar haciendo :(.
Recien encontre esto Passed CLEAN, [177.11.51.72] [177.11.51.72] <48jw...@hotmail.com> -> <teste3.p...@hotmail.com>, mail_id: wW6FKgTYvWY8, Hits: 6.003, size: 354, queued_as: 630CB920CC1, 34176 ms el correo 48jw...@hotmail.com ni siquiera existe pero el problema que lo estan enviando de mi servidor y no tengo en mis dominios a hotmail. Estoy leyendo esto http://www.postfix.org/ADDRESS_VERIFICATION_README.html aver si encuentro algo. Gracias y saludos > Subject: Re: Postfix en debian 7 -Reglas > From: fishfromsa...@gmail.com > To: debian-user-spanish@lists.debian.org > Date: Sat, 15 Aug 2015 18:27:03 -0300 > > El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió: > > Hola, buenos dias. > > > > Como estan? Me podrian apoyar por favor, tengo un servidor postfix en > > el cual me estan metiendo goles, resulta alguien se estan enviando > > corro de mi servidor de cuentas que no existen en mi servidor como > > abc...@hotmail.com ->(hacia) def...@dominio.com.br etc ect. Ya tengo > > Fail2ban y reglas en posfix: > > > > smtpd_recipient_restrictions = permit_mynetworks, > > permit_sasl_authenticated, check_sender_access > > hash:/etc/postfix/lista_blanca, reject_unauth_destination, > > reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, > > reject_rbl_client b.barracudacentral.org, reject_rbl_client > > bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit > > > > smtpd_sender_restrictions = permit_mynetworks, > > permit_sasl_authenticated, reject_non_fqdn_sender, > > reject_unknown_sender_domain, permit_mynetworks, permit > > > > Alguien sabra de como evitar que envien correos de mi servidor con > > dominios ajenos a los que tengo dados de alta? > > > > Gracias y buen sabado. > > SaludosP > fijate en el log con que usuario entraron para mandar los correos (no > recuerdo exactamente pero era algo de sasl_login o algo así lo que te > interesa buscar), cambiale la clave, y cuando llame para preguntar > porque no puede enviar (y probablemente recibir) e-mails, lo cagás a > pedos como decimos por aquí >
