[FUG-BR] Spam ajuda to na blacklist com relay aberto
Daniel
daniel2099 em r7.com
Sexta Dezembro 2 17:54:01 BRST 2011
Em 02/12/2011 17:33, Marcelo Gondim escreveu:
> Em 02/12/2011 16:34, Ramon Almeida escreveu:
>> olhe a fila, e identifique pelo header do email.
>> Quanto a relay aberto olhe a sua conf.
> Ramon acho que vai ser difícil pra ele identificar isso porque ele não
> sabe nem o que é um<TAB>.
>
>> */Lembre-se de substituir o TAB por um tab de verdade! /*
> TAB == tabulação, tecla no teclado que tem 2 setas uma pra esquerda e outra pra direita em cima do caps lock.
>
> Relay aberto é muito sério e sinal que o seu main.cf deve tá desconfigurado ou que você incluiu alguma regra que possa ter liberado geral.
>
> Se você não conhece de Servidor de Correio ou está começando sugiro você instalar um projeto tipo o iRedMail que ele faz praticamente todas as configurações no servidor de correio e aí você vai estudando as inclusões que ele fez no main.cf e outros arquivos.
>
> Montar um servidor de e-mail de cara sem experiência não é uma tarefa fácil e pode ter bastante complicações. Se eu IP cair na SORBS, por exemplo mais de 1 vez, você tá lascado. Nem pro hotmail você vai poder enviar mais e-mails e a SORBS nesse nível você não tem autorização para remover o IP manualmente, só vai sair por bom comportamento e isso vai levar tempo porque eles fazem acumulativo.
>
> O site do projeto iRedMail é esse: www.iredmail.com
>
>> Em 2 de dezembro de 2011 15:12, Daniel<daniel2099 em r7.com> escreveu:
>>
>>> E ai galera,
>>> Estou com relay de SMTP aberto na porta 25, permitindo assim que
>>> qualquer máquina enviei email a partir deste servidor sem autenticação,
>>> fazendo que a mesma mande SPAM e seja blacklistada!
>>> Meu freebsd é 4.11 meus postfix é 2.2.5
>>>
>>> Como consigo achar quem esta fazendo spam da minha rede,qual log eu
>>> vejo? vou bloquear no proxy?
>>>
>>>
>>> p.s.não tenho experiencia com email.
>>>
>>>
>>> Achei isso na net:
>>> Mais o que significa TAB?
>>>
>>> */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /*
>>>
>>> */ /etc/postfix/main.cf
>>>
>>> #
>>> # Transport com relay autenticado
>>> #
>>>
>>> smtp_sasl_auth_enable = yes
>>> smtp_sasl_security_options = noanonymous
>>> smtp_sasl_password_maps = hash:/etc/postfix/saslpass
>>> /*
>>>
>>> *//*
>>>
>>> */Agora, precisamos criar o arquivo de senhas. Crie o arquivo
>>> /etc/postfix/saslpass com a seguitne estrutura: /*
>>>
>>> */ /etc/postfix/saslpass:
>>>
>>> smtp.poa.terra.com.br TAB dmichellis em terra.com.br:
>>> essa_deveria_ser_a_minha_senha
>>> /*
>>>
>>> *//*
>>>
>>> */Lembre-se de substituir o TAB por um tab de verdade! /*
>>>
>>> */Agora, vamos compilar e indexar este arquivinho de senhas: /*
>>>
>>> */ postmap /etc/postfix/saslpass
>>> postfix reload
>>> /*
>>>
>>> *//*
>>>
>>> */Um erro comum eh o nome do servidor estar errado e nao autenticar. No
>>> caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse
>>> host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai
>>> procurar pelo nome final (depois de todos os CNAMEs). /*
>>>
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Obrigado Ramon vou dar uma olhada sim!
Marcelo obrigado pela dica,mais não tenho como fazer um servidor agora
nesse momento ate esolver esse impasse.
O <TAB> foi má interpretação de texto da minha parte,pensei que era
alguma sigla relacionado ao codigo,nnem pensei na tecla! rsrs obrigado
pela explicação!
Mais detalhes sobre a lista de discussão freebsd