Pablo Gentilel escribió:
Hola a la lista:
Por favor , necesito si me dan una mano con esto, tengo configurado un
postfix sobre debian etch , el cual anda al pelo desde hace un año mas o
menos, con spamassassin y postgrey, el saunto es que desde hace dos
dias se me empezo a llenar de logs, para lo cual lo que hacia era
borrarlos, pensando que la acumulacion de los mismos era que habia
cambiado la cantidad que se gurdan los mismo en /etc/logrotate, pero
paso que en realidad el servidor estaba enviando correos a lo pavote, y
una lista negra me mando un aviso a la cuenta abuse, y ahi me di cuenta
lo que pasaba.
Salian correos con un usuario en particular, si me fijo en el encabezado
dice que usa como useragent a squirrelmail user credondo.
Mi pregunta es: si no hay open relay, y en main.cf mydestination esta de
esta forma: mydestination = $mydomain, myhostname , localhost ..
la opcion mynetworks = 192.168.0.0 ,127.0.0.1 como se entiende que
salgan correos con dominio que no sean el propio?
Aqui les dejo parte del log de postfix y el mail de la lista negra que
me mando avisandome en ese orden.
La manera en que lo solucioné de momento es cambiando la contraseñan de
correo, asi no puede enviar correo ni con el webmail, ni autorizando con
sasl, ya que me olvide de decirles que el usuario está fuera de mi lan ,
asi que le habia habilitado una cuenta con sasl2
Desde ya muchas gracias
No se como tendrás configurado postfix pero una vez que te autenticaste
con sasl el smtp acepta relay para cualquier dominio. Es obvio que un
spammer uso un usuario valido (seguramente con una clave muy simple)
para hacer relay mediante tu servidor. Esta pasando frecuentemente esto.
Otro tema, mydestination hace referencia a los dominios que postfix
trata como locales.
Saludos
--
Pablo
