No , la verdad no he habilitado el relay a nadie excepto mi red local , lo que sucede que el trafico externo al tener el puerto 25 abierto spam y equipos que buscan server con relay abierto siempre reintentan el tema de relay , lo que quiero es que postfix no aperture conexiones y menos responda.
Captas mi problema ? slds El 18 de octubre de 2010 10:36, Daniel De la Barra < [email protected]> escribió: > Gino: > > El clasico cierra todo y luego abre lo necesario por lo general en > servidores de correo no funciona. Por que su vida es recivir peticiones. > > Por tu log lo que veo el relay lo haces por ip, por que no usas spamhouse > u otros en tus reglas la verdad te aliviana bastante el tema, tanto en > recepción como en envió. > > En cuanto a los Relay primero solo debes habilitar a tus usuarios de > confianza, los otros los puedes manejar con un pop before smtp, bueno así o > hago con mis usuarios roaming me resulto mas fácil. O en el peor de los > casos utilizas otro puerto y cierras el de correo eso se si puede hacer. > > Atte. > Daniel De la Barra > Dep. Sistemas SAE S.A. > Fono:591-3410044 Int 272 Cel:591-72100708 > > > > El 18/10/2010 10:35, Gino Francisco Alania Hurtado escribió: > > Sres. > > Ya hace muchos años he notado que mi SMTP basado en postfix recibe muchas > peticiones de Relay Access , obviamente esto esta bloqueado , pero aun asi > los spammers envian una lluvia de esto , el tema aqui es que me aperturan > sessiones en mi FW y en mi Router innecesarias el cual de antemano por el > volumen que esto recibe noto que poco a poco el BW se va incrementando > precisamente sobre este tema. > > Que hacer ?? > > O bloqueo todo esos IPs, el tema aqui es que muchos de esos IPs provienen > de redes que permiten SPAM y otros de maquinas infectadas , evito que > postfix ni siquiera lo contemple .. pero como ? o agradeceria alguna > sugerencia o experiencia similar > > > Un ejemplo del log > > [r...@lab ~]# tail -f /var/log/maillog > Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from > unknown[113.22.18.49]: 554 5.7.1 <[email protected]>: Relay access > denied; from=<[email protected]> to=<[email protected]> > proto=ESMTP helo=<TAIHBSQC> > Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from > unknown[113.22.18.49]: 554 5.7.1 <[email protected]>: Relay access denied; > from=<[email protected]> to=<[email protected]> proto=ESMTP > helo=<TAIHBSQC> > Oct 18 09:54:51 lab postfix/smtpd[26018]: lost connection after DATA from > unknown[113.22.18.49] > Oct 18 09:54:51 lab postfix/smtpd[26018]: disconnect from > unknown[113.22.18.49] > Oct 18 09:55:02 lab postfix/smtpd[26016]: connect from > unknown[183.81.105.156] > Oct 18 09:55:03 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from > unknown[183.81.105.156]: 554 5.7.1 <[email protected]>: Relay access > denied; from=<[email protected]> to=<[email protected]> > proto=ESMTP helo=<VQESPDXR> > Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from > unknown[183.81.105.156]: 554 5.7.1 <[email protected]>: Relay access > denied; from=<[email protected]> to=< > [email protected]> proto=ESMTP helo=<VQESPDXR> > Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from > unknown[183.81.105.156]: 554 5.7.1 <[email protected]>: Relay access > denied; from=<[email protected]> to=<[email protected]> > proto=ESMTP helo=<VQESPDXR> > Oct 18 09:55:05 lab postfix/smtpd[26016]: lost connection after DATA from > unknown[183.81.105.156] > Oct 18 09:55:05 lab postfix/smtpd[26016]: disconnect from > unknown[183.81.105.156] > > > -- > Gino Francisco Alania Hurtado > NITCOM Labs > > > _______________________________________________ > Comunidad Fedora en Castellano > [email protected] > Desuscripción:http://fedora-es.com/mailman/listinfo/lista > Soporte por IRC > Server : irc.freenode.net > Canal : #fedora-es > > > _______________________________________________ > Comunidad Fedora en Castellano > [email protected] > Desuscripción: > http://fedora-es.com/mailman/listinfo/lista > Soporte por IRC > Server : irc.freenode.net > Canal : #fedora-es > -- Gino Francisco Alania Hurtado NITCOM Labs
_______________________________________________ Comunidad Fedora en Castellano [email protected] Desuscripción: http://fedora-es.com/mailman/listinfo/lista Soporte por IRC Server : irc.freenode.net Canal : #fedora-es
