[FUG-BR] Spam ajuda to na blacklist com relay aberto

Paulo Henrique BSD Brasil paulo.rddck em bsd.com.br
Sexta Dezembro 2 21:51:20 BRST 2011 

Meio caro, o meu primeiro MTA levei mais de 2 meses para compreender e 
aplicar todas as best-pratice discursadas por Net-Admin.
Fazer o Postfix funcionar é relativamente fácil quando comparado a 
torná-lo uma implementação baseada em melhores práticas e dependendo do 
ambiente com certeza que apenas administradores realmente habeis na 
administração de MTAs poderá arrumar.
Arrumar problema de servidor de e-mail é complicado pois coisa que nem 
se sabe a origem interfere no resultado.
Gostaríamos de lhe ajudar sempre, contido precisaremos de ajuda sua.
Primeiro post o seu master.cf

depois roda co seguinte comando.
cat $postifix_config/main.c |grep smtp > configs.smtp

Post o resultado para nós da lista poder te ajudar.
Lhe garanto que não será rápido dependendo do ambiente que possui.

Caso queira algo rapido entre em contato em PVT.

Abraços !!!
Em 02/12/2011 17:54, Daniel escreveu:
> Em 02/12/2011 17:33, Marcelo Gondim escreveu:
>> Em 02/12/2011 16:34, Ramon Almeida escreveu:
>>> olhe a fila, e identifique pelo header do email.
>>> Quanto a relay aberto olhe a sua conf.
>> Ramon acho que vai ser difícil pra ele identificar isso porque ele não
>> sabe nem o que é um<TAB>.
>>
>>>    */Lembre-se de substituir o TAB por um tab de verdade! /*
>> TAB == tabulação, tecla no teclado que tem 2 setas uma pra esquerda e outra pra direita em cima do caps lock.
>>
>> Relay aberto é muito sério e sinal que o seu main.cf deve tá desconfigurado ou que você incluiu alguma regra que possa ter liberado geral.
>>
>> Se você não conhece de Servidor de Correio ou está começando sugiro você instalar um projeto tipo o iRedMail que ele faz praticamente todas as configurações no servidor de correio e aí você vai estudando as inclusões que ele fez no main.cf e outros arquivos.
>>
>> Montar um servidor de e-mail de cara sem experiência não é uma tarefa fácil e pode ter bastante complicações. Se eu IP cair na SORBS, por exemplo mais de 1 vez, você tá lascado. Nem pro hotmail você vai poder enviar mais e-mails e a SORBS nesse nível você não tem autorização para remover o IP manualmente, só vai sair por bom comportamento e isso vai levar tempo porque eles fazem acumulativo.
>>
>> O site do projeto iRedMail é esse: www.iredmail.com
>>
>>> Em 2 de dezembro de 2011 15:12, Daniel<daniel2099 em r7.com>    escreveu:
>>>
>>>> E ai galera,
>>>> Estou com relay de SMTP aberto na porta 25, permitindo assim que
>>>> qualquer máquina enviei email a partir deste servidor sem autenticação,
>>>> fazendo que a mesma mande SPAM e seja blacklistada!
>>>> Meu freebsd é 4.11 meus postfix é 2.2.5
>>>>
>>>> Como consigo achar quem esta fazendo spam da minha rede,qual log eu
>>>> vejo? vou bloquear no proxy?
>>>>
>>>>
>>>> p.s.não tenho experiencia com email.
>>>>
>>>>
>>>> Achei isso na net:
>>>> Mais o que significa TAB?
>>>>
>>>> */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /*
>>>>
>>>> */   /etc/postfix/main.cf
>>>>
>>>>      #
>>>>      # Transport com relay autenticado
>>>>      #
>>>>
>>>>      smtp_sasl_auth_enable = yes
>>>>      smtp_sasl_security_options =  noanonymous
>>>>      smtp_sasl_password_maps = hash:/etc/postfix/saslpass
>>>> /*
>>>>
>>>> *//*
>>>>
>>>> */Agora, precisamos criar o arquivo de senhas. Crie o arquivo
>>>> /etc/postfix/saslpass com a seguitne estrutura: /*
>>>>
>>>> */   /etc/postfix/saslpass:
>>>>
>>>>      smtp.poa.terra.com.br TAB  dmichellis em terra.com.br:
>>>> essa_deveria_ser_a_minha_senha
>>>> /*
>>>>
>>>> *//*
>>>>
>>>> */Lembre-se de substituir o TAB por um tab de verdade! /*
>>>>
>>>> */Agora, vamos compilar e indexar este arquivinho de senhas: /*
>>>>
>>>> */   postmap /etc/postfix/saslpass
>>>>      postfix reload
>>>> /*
>>>>
>>>> *//*
>>>>
>>>> */Um erro comum eh o nome do servidor estar errado e nao autenticar. No
>>>> caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse
>>>> host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai
>>>> procurar pelo nome final (depois de todos os CNAMEs). /*
>>>>
>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Obrigado Ramon vou dar uma olhada sim!
>
> Marcelo obrigado pela dica,mais não tenho como fazer um servidor agora
> nesse momento ate esolver esse impasse.
> O<TAB>  foi má interpretação de texto da minha parte,pensei que era
> alguma sigla relacionado ao codigo,nnem pensei na tecla! rsrs obrigado
> pela explicação!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.

Mais detalhes sobre a lista de discussão freebsd