Hola, Estoy haciendo unas pruebas con Debian Etch como servidor de correos, tengo el servicio con exim4, y hoy he notado que al parecer podrían estár utilizando mi PC para enviar spam, estas son algunas de las miles de lineas (similares) del mailog del exim4
2009-01-09 18:46:57 1LLR43-0006ke-JY == [email protected] R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 2009-01-09 18:46:57 1LLR43-0006ke-JY == [email protected] R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 2009-01-09 18:46:57 1LLR43-0006ke-JY == [email protected]=dnslookup T=remote_smtp defer (-53): retry time not reached for any host Así que indagando un poco más encontré una serie de subdominios subdominio.hinet.net con conexión, algunos como 114-45-51-202.dynamic.hinet.net, y verificando en abuse.net vi esto: >>> RSET <<< 250 Reset OK >>> MAIL FROM:<[email protected]> <<< 250 OK >>> RCPT TO:<[email protected]> <<< 250 Accepted He revisado la configuración del Exim4 y le he descomentado la sección login_saslauthd_server para utilizar la autenticación de sasl para los send. He instalado el Firestarter y he bloqueado el acceso de la ip 114.45.51.202 correspondiente al subdominio antes mencionado para que no tenga acceso al puerto 25, sin embargo haciendo un netstat veo que la conexión está establecida. Agradecería sus sugerencias y/o tips de configuración para permitir relay solo a los dominios locales en exim4. Saludos Edward.
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
