Bloquear ip para mandar mails qmail
Hola, hay una ip que no conozco que esta intentando enviar mails desde mi servidor de correo, la ip es 109.230.217.170, me intento conectar por rdp y es un windows 2003 server, pero no lo conozco, lo que me llegan a mi correo pila de peticiones de esa ip para mandar mails a nombre de jan...@r200-40-252-52.static.adinet.com.uy Quisiera saber como puedo desde qmail para bloquear que no acepte las peticiones de esta ip. Gracias y salu2 Carlitos
Re: Bloquear ip para mandar mails qmail
2010/12/2 Azu Carlitox elazucarli...@gmail.com Hola, hay una ip que no conozco que esta intentando enviar mails desde mi servidor de correo, la ip es 109.230.217.170, me intento conectar por rdp y es un windows 2003 server, pero no lo conozco, lo que me llegan a mi correo pila de peticiones de esa ip para mandar mails a nombre de jan...@r200-40-252-52.static.adinet.com.uy Quisiera saber como puedo desde qmail para bloquear que no acepte las peticiones de esta ip. Gracias y salu2 Carlitos Con qmail nidea, nunca lo he usado. Lo que si puedo decirte es como hacerlo con Iptables: iptables -I INPUT -s 109.230.217.170 -j DROP -- Marc
Re: Bloquear ip para mandar mails qmail
El día 2 de diciembre de 2010 15:25, Azu Carlitox elazucarli...@gmail.com escribió: Hola, hay una ip que no conozco que esta intentando enviar mails desde mi servidor de correo, la ip es 109.230.217.170, me intento conectar por rdp y es un windows 2003 server, pero no lo conozco, lo que me llegan a mi correo pila de peticiones de esa ip para mandar mails a nombre de jan...@r200-40-252-52.static.adinet.com.uy Quisiera saber como puedo desde qmail para bloquear que no acepte las peticiones de esta ip. Gracias y salu2 Carlitos No se nada de qmail, pero no le puedes pedir a un programa de correo que bloquee IPs no es de su comptetencia... :-) Los servidores de correo deben como mucho utilizar algún sistema de autentificación, pero no de bloqueo de IPs, para eso tienes tu firewall. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktink19yfq_5f2vxpmttx-y0no1z542ee6yz4h...@mail.gmail.com
Re: Bloquear ip para mandar mails qmail
El Thu, 02 Dec 2010 12:25:51 -0200, Azu Carlitox escribió: Hola, hay una ip que no conozco que esta intentando enviar mails desde mi servidor de correo, la ip es 109.230.217.170, me intento conectar por rdp y es un windows 2003 server, pero no lo conozco, lo que me llegan a mi correo pila de peticiones de esa ip para mandar mails a nombre de jan...@r200-40-252-52.static.adinet.com.uy Quisiera saber como puedo desde qmail para bloquear que no acepte las peticiones de esta ip. Salvo que te esté saturando el servidor, ni te preocupes. A mí me llegan peticiones a diario de servidores en China que intentan conectarse al servidor de correo para enviar spam (supongo), pero como no se autentifican, pues no hay ningún problema. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.12.02.14.40...@gmail.com
Re: Bloquear ip para mandar mails qmail
El 02/12/10 15:25, Azu Carlitox escribió: Hola, hay una ip que no conozco que esta intentando enviar mails desde mi servidor de correo, la ip es 109.230.217.170, me intento conectar por rdp y es un windows 2003 server, pero no lo conozco, lo que me llegan a mi correo pila de peticiones de esa ip para mandar mails a nombre de jan...@r200-40-252-52.static.adinet.com.uy mailto:jan...@r200-40-252-52.static.adinet.com.uy Quisiera saber como puedo desde qmail para bloquear que no acepte las peticiones de esta ip. Gracias y salu2 Carlitos Si lo que dices es que estan enviando correos usando tu MX desde esa dirección tienes un open relay, si es asi configura bien qmail, parchealo para que autentique las peticiones SMTP o usa tcpserver o tcpsvd o lo que quieras, pero no lo dejes abierto. Si lo que dices es que estan llegando a tu cuenta de correo correos desde un MX que tiene esa dirección IP puedes usar tcpserver o tcpsvd, aunque te vas a inchar a denegar ips. Asi que mejor configura un spamassassin, y metele a qmail los plugin de rblchecks, greylisting y spf. Un saludo.
Re: Bloquear ip para mandar mails qmail
Creo que tengo tcpserver configurado. Co que tengo para permitir relay de smtp, es en /service/smtpd/tcp el siguiente contenido: 127.:allow,RELAYCLIENT=,QS_SPAMASSASSIN=yes,QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue 172.:allow,RELAYCLIENT=,QS_SPAMASSASSIN=yes,QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue :allow,QS_SPAMASSASSIN=yes,QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue,RCPTCHECK=,SMTPAUTH=AUTHREQUIRED Esto la idea es que me verifique spam con spamassassin y ademas la ultima linea no me pide autenticacion? El 2 de diciembre de 2010 12:50, Juan Antonio push...@limbo.ari.esescribió: El 02/12/10 15:25, Azu Carlitox escribió: Hola, hay una ip que no conozco que esta intentando enviar mails desde mi servidor de correo, la ip es 109.230.217.170, me intento conectar por rdp y es un windows 2003 server, pero no lo conozco, lo que me llegan a mi correo pila de peticiones de esa ip para mandar mails a nombre de jan...@r200-40-252-52.static.adinet.com.uy Quisiera saber como puedo desde qmail para bloquear que no acepte las peticiones de esta ip. Gracias y salu2 Carlitos Si lo que dices es que estan enviando correos usando tu MX desde esa dirección tienes un open relay, si es asi configura bien qmail, parchealo para que autentique las peticiones SMTP o usa tcpserver o tcpsvd o lo que quieras, pero no lo dejes abierto. Si lo que dices es que estan llegando a tu cuenta de correo correos desde un MX que tiene esa dirección IP puedes usar tcpserver o tcpsvd, aunque te vas a inchar a denegar ips. Asi que mejor configura un spamassassin, y metele a qmail los plugin de rblchecks, greylisting y spf. Un saludo.
Re: Bloquear ip para mandar mails qmail
El jue, 02-12-2010 a las 12:25 -0200, Azu Carlitox escribió: Hola, hay una ip que no conozco que esta intentando enviar mails desde mi servidor de correo, la ip es 109.230.217.170, me intento conectar por rdp y es un windows 2003 server, pero no lo conozco, lo que me llegan a mi correo pila de peticiones de esa ip para mandar mails a nombre de jan...@r200-40-252-52.static.adinet.com.uy Quisiera saber como puedo desde qmail para bloquear que no acepte las peticiones de esta ip. Gracias y salu2 Carlitos Para este tipo de problemas fail2ban y la jaula smtp activada apuntando al log de tu programa de correo es de lo mejor. -- Saludos -- http://mariodebian.com signature.asc Description: This is a digitally signed message part
Re: Bloquear ip para mandar mails qmail
El 02/12/10 16:06, Azu Carlitox escribió: Creo que tengo tcpserver configurado. Co que tengo para permitir relay de smtp, es en /service/smtpd/tcp el siguiente contenido: 127.:allow,RELAYCLIENT=,QS_SPAMASSASSIN=yes,QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue 172.:allow,RELAYCLIENT=,QS_SPAMASSASSIN=yes,QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue :allow,QS_SPAMASSASSIN=yes,QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue,RCPTCHECK=,SMTPAUTH=AUTHREQUIRED Esto la idea es que me verifique spam con spamassassin y ademas la ultima linea no me pide autenticacion? El 2 de diciembre de 2010 12:50, Juan Antonio push...@limbo.ari.es mailto:push...@limbo.ari.es escribió: El 02/12/10 15:25, Azu Carlitox escribió: Hola, hay una ip que no conozco que esta intentando enviar mails desde mi servidor de correo, la ip es 109.230.217.170, me intento conectar por rdp y es un windows 2003 server, pero no lo conozco, lo que me llegan a mi correo pila de peticiones de esa ip para mandar mails a nombre de jan...@r200-40-252-52.static.adinet.com.uy mailto:jan...@r200-40-252-52.static.adinet.com.uy Quisiera saber como puedo desde qmail para bloquear que no acepte las peticiones de esta ip. Gracias y salu2 Carlitos Si lo que dices es que estan enviando correos usando tu MX desde esa dirección tienes un open relay, si es asi configura bien qmail, parchealo para que autentique las peticiones SMTP o usa tcpserver o tcpsvd o lo que quieras, pero no lo dejes abierto. Si lo que dices es que estan llegando a tu cuenta de correo correos desde un MX que tiene esa dirección IP puedes usar tcpserver o tcpsvd, aunque te vas a inchar a denegar ips. Asi que mejor configura un spamassassin, y metele a qmail los plugin de rblchecks, greylisting y spf. Un saludo. Parece que si, pero los qmail que tengo funcionando son con vpopmail y uso vchkpw y el parche de smtp-auth para autenticar. De todos modos aun no has dicho si realmente ese es tu problema, o si es que sencillamente estan entregando correo en tus buzones locales. Asegurate que funciona la autenticación probando desde una máquina en la que no confie tu qmail, que no este en RELAYCLIENT conectándote al puerto 25 de tu MX y pasándole un authplain. Para darle el hash hazlo con printf USUARIO\0USUARIO\0CLAVE | mimencode Un saludo.
Re: Bloquear ip para mandar mails qmail
El 02/12/10 16:23, Juan Antonio escribió: El 02/12/10 16:06, Azu Carlitox escribió: Creo que tengo tcpserver configurado. Co que tengo para permitir relay de smtp, es en /service/smtpd/tcp el siguiente contenido: 127.:allow,RELAYCLIENT=,QS_SPAMASSASSIN=yes,QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue 172.:allow,RELAYCLIENT=,QS_SPAMASSASSIN=yes,QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue :allow,QS_SPAMASSASSIN=yes,QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue,RCPTCHECK=,SMTPAUTH=AUTHREQUIRED Esto la idea es que me verifique spam con spamassassin y ademas la ultima linea no me pide autenticacion? El 2 de diciembre de 2010 12:50, Juan Antonio push...@limbo.ari.es mailto:push...@limbo.ari.es escribió: El 02/12/10 15:25, Azu Carlitox escribió: Hola, hay una ip que no conozco que esta intentando enviar mails desde mi servidor de correo, la ip es 109.230.217.170, me intento conectar por rdp y es un windows 2003 server, pero no lo conozco, lo que me llegan a mi correo pila de peticiones de esa ip para mandar mails a nombre de jan...@r200-40-252-52.static.adinet.com.uy mailto:jan...@r200-40-252-52.static.adinet.com.uy Quisiera saber como puedo desde qmail para bloquear que no acepte las peticiones de esta ip. Gracias y salu2 Carlitos Si lo que dices es que estan enviando correos usando tu MX desde esa dirección tienes un open relay, si es asi configura bien qmail, parchealo para que autentique las peticiones SMTP o usa tcpserver o tcpsvd o lo que quieras, pero no lo dejes abierto. Si lo que dices es que estan llegando a tu cuenta de correo correos desde un MX que tiene esa dirección IP puedes usar tcpserver o tcpsvd, aunque te vas a inchar a denegar ips. Asi que mejor configura un spamassassin, y metele a qmail los plugin de rblchecks, greylisting y spf. Un saludo. Parece que si, pero los qmail que tengo funcionando son con vpopmail y uso vchkpw y el parche de smtp-auth para autenticar. De todos modos aun no has dicho si realmente ese es tu problema, o si es que sencillamente estan entregando correo en tus buzones locales. Asegurate que funciona la autenticación probando desde una máquina en la que no confie tu qmail, que no este en RELAYCLIENT conectándote al puerto 25 de tu MX y pasándole un authplain. Para darle el hash hazlo con printf USUARIO\0USUARIO\0CLAVE | mimencode Un saludo. Perdón, asi no comprobaras mas que is funciona la autenticación. Conectate desde una máquina que no este en RELAYCLIENT y sin autenticarte trata de enviar un correo a un dominio que no tengas en tu rcpthost. Un saludo.
Re: Bloquear ip para mandar mails qmail
El 2010-12-02 a las 12:44 -0200, Azu Carlitox escribió: (reenvío a la lista) El 2 de diciembre de 2010 12:40, Camaleón escribió: El Thu, 02 Dec 2010 12:25:51 -0200, Azu Carlitox escribió: Hola, hay una ip que no conozco que esta intentando enviar mails desde mi servidor de correo, la ip es 109.230.217.170, me intento conectar por rdp y es un windows 2003 server, pero no lo conozco, lo que me llegan a mi correo pila de peticiones de esa ip para mandar mails a nombre de jan...@r200-40-252-52.static.adinet.com.uy Quisiera saber como puedo desde qmail para bloquear que no acepte las peticiones de esta ip. Salvo que te esté saturando el servidor, ni te preocupes. A mí me llegan peticiones a diario de servidores en China que intentan conectarse al servidor de correo para enviar spam (supongo), pero como no se autentifican, pues no hay ningún problema. El problema es que mi correo a causa de este ataque entro en varias listas negras, y me esta complicando la vida, yo creo que tengo configurado para que se autentiquen. Como puedo verificar eso? Gracias A ver... ¿estás diciendo que esa IP (109.230.x.x) está enviando correos desde tu servidor a cuentas de correo que _no gestionas tú_ sin pedir autentificación? Si es así, tienes un open relay y eso es peligrosísimo. Lo que tienes que hacer para saber si tu servidor está expuesto es intentar enviar un correo desde una IP remota (es decir, que esté fuera de la red local). Si Qmail acepta el correo y lo procesa, tienes un problema, ya que a las direcciones remotas debería exigirles autentificación para poder permitirles enviar el mensaje. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20101202155506.ga6...@stt008.linux.site
Re: Bloquear ip para mandar mails qmail
On 12/2/2010 11:25 AM, Azu Carlitox wrote: Hola, hay una ip que no conozco que esta intentando enviar mails desde mi servidor de correo, la ip es 109.230.217.170, me intento conectar por rdp y es un windows 2003 server, pero no lo conozco, lo que me llegan a mi correo pila de peticiones de esa ip para mandar mails a nombre de jan...@r200-40-252-52.static.adinet.com.uy mailto:jan...@r200-40-252-52.static.adinet.com.uy Quisiera saber como puedo desde qmail para bloquear que no acepte las peticiones de esta ip. :~# echo 109.230.217.170 /var/qmail/control/badmailfrom de nada... -- La Voluntad es el único motor de nuestros logros Mstaaravin -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cf867b0.6050...@ngen.com.ar
Re: Bloquear ip para mandar mails qmail
On 12/2/2010 11:25 AM, Azu Carlitox wrote: Hola, hay una ip que no conozco que esta intentando enviar mails desde mi servidor de correo, la ip es 109.230.217.170, me intento conectar por rdp y es un windows 2003 server, pero no lo conozco, lo que me llegan a mi correo pila de peticiones de esa ip para mandar mails a nombre de jan...@r200-40-252-52.static.adinet.com.uy mailto:jan...@r200-40-252-52.static.adinet.com.uy En estos sitios puedes verificar si estas o no como openrelay: http://www.checkor.com/ http://www.spamhelp.org/shopenrelay/ http://www.abuse.net/relay.html http://spamlinks.net/prevent-secure-relay-test.htm Pregunta, qué tienes en tu: /var/qmail/control/rcpthosts y /var/qmail/control/locals saludos -- La Voluntad es el único motor de nuestros logros Mstaaravin -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cf8687b.6040...@ngen.com.ar