[FUG-BR] Spam ajuda to na blacklist com relay aberto
Daniel
daniel2099 em r7.com
Segunda Dezembro 5 09:34:29 BRST 2011
Em 02/12/2011 21:51, Paulo Henrique BSD Brasil escreveu:
> Meio caro, o meu primeiro MTA levei mais de 2 meses para compreender e
> aplicar todas as best-pratice discursadas por Net-Admin.
> Fazer o Postfix funcionar é relativamente fácil quando comparado a
> torná-lo uma implementação baseada em melhores práticas e dependendo do
> ambiente com certeza que apenas administradores realmente habeis na
> administração de MTAs poderá arrumar.
> Arrumar problema de servidor de e-mail é complicado pois coisa que nem
> se sabe a origem interfere no resultado.
> Gostaríamos de lhe ajudar sempre, contido precisaremos de ajuda sua.
> Primeiro post o seu master.cf
>
> depois roda co seguinte comando.
> cat $postifix_config/main.c |grep smtp> configs.smtp
>
> Post o resultado para nós da lista poder te ajudar.
> Lhe garanto que não será rápido dependendo do ambiente que possui.
>
> Caso queira algo rapido entre em contato em PVT.
>
> Abraços !!!
> Em 02/12/2011 17:54, Daniel escreveu:
>> Em 02/12/2011 17:33, Marcelo Gondim escreveu:
>>> Em 02/12/2011 16:34, Ramon Almeida escreveu:
>>>> olhe a fila, e identifique pelo header do email.
>>>> Quanto a relay aberto olhe a sua conf.
>>> Ramon acho que vai ser difícil pra ele identificar isso porque ele não
>>> sabe nem o que é um<TAB>.
>>>
>>>> */Lembre-se de substituir o TAB por um tab de verdade! /*
>>> TAB == tabulação, tecla no teclado que tem 2 setas uma pra esquerda e outra pra direita em cima do caps lock.
>>>
>>> Relay aberto é muito sério e sinal que o seu main.cf deve tá desconfigurado ou que você incluiu alguma regra que possa ter liberado geral.
>>>
>>> Se você não conhece de Servidor de Correio ou está começando sugiro você instalar um projeto tipo o iRedMail que ele faz praticamente todas as configurações no servidor de correio e aí você vai estudando as inclusões que ele fez no main.cf e outros arquivos.
>>>
>>> Montar um servidor de e-mail de cara sem experiência não é uma tarefa fácil e pode ter bastante complicações. Se eu IP cair na SORBS, por exemplo mais de 1 vez, você tá lascado. Nem pro hotmail você vai poder enviar mais e-mails e a SORBS nesse nível você não tem autorização para remover o IP manualmente, só vai sair por bom comportamento e isso vai levar tempo porque eles fazem acumulativo.
>>>
>>> O site do projeto iRedMail é esse: www.iredmail.com
>>>
>>>> Em 2 de dezembro de 2011 15:12, Daniel<daniel2099 em r7.com> escreveu:
>>>>
>>>>> E ai galera,
>>>>> Estou com relay de SMTP aberto na porta 25, permitindo assim que
>>>>> qualquer máquina enviei email a partir deste servidor sem autenticação,
>>>>> fazendo que a mesma mande SPAM e seja blacklistada!
>>>>> Meu freebsd é 4.11 meus postfix é 2.2.5
>>>>>
>>>>> Como consigo achar quem esta fazendo spam da minha rede,qual log eu
>>>>> vejo? vou bloquear no proxy?
>>>>>
>>>>>
>>>>> p.s.não tenho experiencia com email.
>>>>>
>>>>>
>>>>> Achei isso na net:
>>>>> Mais o que significa TAB?
>>>>>
>>>>> */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /*
>>>>>
>>>>> */ /etc/postfix/main.cf
>>>>>
>>>>> #
>>>>> # Transport com relay autenticado
>>>>> #
>>>>>
>>>>> smtp_sasl_auth_enable = yes
>>>>> smtp_sasl_security_options = noanonymous
>>>>> smtp_sasl_password_maps = hash:/etc/postfix/saslpass
>>>>> /*
>>>>>
>>>>> *//*
>>>>>
>>>>> */Agora, precisamos criar o arquivo de senhas. Crie o arquivo
>>>>> /etc/postfix/saslpass com a seguitne estrutura: /*
>>>>>
>>>>> */ /etc/postfix/saslpass:
>>>>>
>>>>> smtp.poa.terra.com.br TAB dmichellis em terra.com.br:
>>>>> essa_deveria_ser_a_minha_senha
>>>>> /*
>>>>>
>>>>> *//*
>>>>>
>>>>> */Lembre-se de substituir o TAB por um tab de verdade! /*
>>>>>
>>>>> */Agora, vamos compilar e indexar este arquivinho de senhas: /*
>>>>>
>>>>> */ postmap /etc/postfix/saslpass
>>>>> postfix reload
>>>>> /*
>>>>>
>>>>> *//*
>>>>>
>>>>> */Um erro comum eh o nome do servidor estar errado e nao autenticar. No
>>>>> caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse
>>>>> host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai
>>>>> procurar pelo nome final (depois de todos os CNAMEs). /*
>>>>>
>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Paulo, segue o master.cf ,obrigado!
smtpinetn-n-300smtpd
#628inetn-n--qmqpd
pickupfifon-n601pickup
cleanupunixn-n-0cleanup
qmgrfifon-n3001qmgr
rewriteunix--n--trivial-rewrite
bounceunix--n-0bounce
deferunix--n-0bounce
flushunixn-n1000?0flush
proxymapunix--n--proxymap
smtpunix--n--smtp
relayunix--n--smtp
showqunixn-n--showq
errorunix--n--error
localunix-nn--local
virtualunix-nn--virtual
lmtpunix--n--lmtp
maildropunix-nn--pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix-nn--pipe
flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
cyrusunix-nn--pipe
user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucpunix-nn--pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmailunix-nn--pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtpunix-nn--pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
smtp-amavisunix--y-2smtp
-o stmp_data_done_timeout=1200
-o disable_dns_lookups=yes
127.0.0.1:10025inetn-n--smtpd
-o content_filter=
-o local_recipient_maps=
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
Mais detalhes sobre a lista de discussão freebsd