Gino:
El clasico cierra todo y luego abre lo necesario por lo general en
servidores de correo no funciona. Por que su vida es recivir peticiones.
Por tu log lo que veo el relay lo haces por ip, por que no usas
spamhouse u otros en tus reglas la verdad te aliviana bastante el tema,
tanto en recepción como en envió.
En cuanto a los Relay primero solo debes habilitar a tus usuarios de
confianza, los otros los puedes manejar con un pop before smtp, bueno
así o hago con mis usuarios roaming me resulto mas fácil. O en el peor
de los casos utilizas otro puerto y cierras el de correo eso se si puede
hacer.
Atte.
Daniel De la Barra
Dep. Sistemas SAE S.A.
Fono:591-3410044 Int 272 Cel:591-72100708
El 18/10/2010 10:35, Gino Francisco Alania Hurtado escribió:
Sres.
Ya hace muchos años he notado que mi SMTP basado en postfix recibe
muchas peticiones de Relay Access , obviamente esto esta bloqueado ,
pero aun asi los spammers envian una lluvia de esto , el tema aqui es
que me aperturan sessiones en mi FW y en mi Router innecesarias el
cual de antemano por el volumen que esto recibe noto que poco a poco
el BW se va incrementando precisamente sobre este tema.
Que hacer ??
O bloqueo todo esos IPs, el tema aqui es que muchos de esos IPs
provienen de redes que permiten SPAM y otros de maquinas infectadas ,
evito que postfix ni siquiera lo contemple .. pero como ? o
agradeceria alguna sugerencia o experiencia similar
Un ejemplo del log
[r...@lab ~]# tail -f /var/log/maillog
Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from
unknown[113.22.18.49]: 554 5.7.1 <[email protected]
<mailto:[email protected]>>: Relay access denied;
from=<[email protected] <mailto:[email protected]>>
to=<[email protected] <mailto:[email protected]>>
proto=ESMTP helo=<TAIHBSQC>
Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from
unknown[113.22.18.49]: 554 5.7.1 <[email protected]
<mailto:[email protected]>>: Relay access denied;
from=<[email protected] <mailto:[email protected]>>
to=<[email protected] <mailto:[email protected]>> proto=ESMTP
helo=<TAIHBSQC>
Oct 18 09:54:51 lab postfix/smtpd[26018]: lost connection after DATA
from unknown[113.22.18.49]
Oct 18 09:54:51 lab postfix/smtpd[26018]: disconnect from
unknown[113.22.18.49]
Oct 18 09:55:02 lab postfix/smtpd[26016]: connect from
unknown[183.81.105.156]
Oct 18 09:55:03 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from
unknown[183.81.105.156]: 554 5.7.1 <[email protected]
<mailto:[email protected]>>: Relay access denied;
from=<[email protected]
<mailto:[email protected]>> to=<[email protected]
<mailto:[email protected]>> proto=ESMTP helo=<VQESPDXR>
Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from
unknown[183.81.105.156]: 554 5.7.1 <[email protected]
<mailto:[email protected]>>: Relay access denied;
from=<[email protected]
<mailto:[email protected]>>
to=<[email protected] <mailto:[email protected]>>
proto=ESMTP helo=<VQESPDXR>
Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from
unknown[183.81.105.156]: 554 5.7.1 <[email protected]
<mailto:[email protected]>>: Relay access denied;
from=<[email protected] <mailto:[email protected]>>
to=<[email protected] <mailto:[email protected]>>
proto=ESMTP helo=<VQESPDXR>
Oct 18 09:55:05 lab postfix/smtpd[26016]: lost connection after DATA
from unknown[183.81.105.156]
Oct 18 09:55:05 lab postfix/smtpd[26016]: disconnect from
unknown[183.81.105.156]
--
Gino Francisco Alania Hurtado
NITCOM Labs
_______________________________________________
Comunidad Fedora en Castellano
[email protected]
Desuscripción:
http://fedora-es.com/mailman/listinfo/lista
Soporte por IRC
Server : irc.freenode.net
Canal : #fedora-es
_______________________________________________
Comunidad Fedora en Castellano
[email protected]
Desuscripción:
http://fedora-es.com/mailman/listinfo/lista
Soporte por IRC
Server : irc.freenode.net
Canal : #fedora-es
