[FUG-BR] Spam ajuda to na blacklist com relay aberto

Daniel daniel2099 em r7.com
Segunda Dezembro 5 11:50:12 BRST 2011 

Em 05/12/2011 09:34, Daniel escreveu:
> Em 02/12/2011 21:51, Paulo Henrique BSD Brasil escreveu:
>> Meio caro, o meu primeiro MTA levei mais de 2 meses para compreender e
>> aplicar todas as best-pratice discursadas por Net-Admin.
>> Fazer o Postfix funcionar é relativamente fácil quando comparado a
>> torná-lo uma implementação baseada em melhores práticas e dependendo do
>> ambiente com certeza que apenas administradores realmente habeis na
>> administração de MTAs poderá arrumar.
>> Arrumar problema de servidor de e-mail é complicado pois coisa que nem
>> se sabe a origem interfere no resultado.
>> Gostaríamos de lhe ajudar sempre, contido precisaremos de ajuda sua.
>> Primeiro post o seu master.cf
>>
>> depois roda co seguinte comando.
>> cat $postifix_config/main.c |grep smtp>   configs.smtp
>>
>> Post o resultado para nós da lista poder te ajudar.
>> Lhe garanto que não será rápido dependendo do ambiente que possui.
>>
>> Caso queira algo rapido entre em contato em PVT.
>>
>> Abraços !!!
>> Em 02/12/2011 17:54, Daniel escreveu:
>>> Em 02/12/2011 17:33, Marcelo Gondim escreveu:
>>>> Em 02/12/2011 16:34, Ramon Almeida escreveu:
>>>>> olhe a fila, e identifique pelo header do email.
>>>>> Quanto a relay aberto olhe a sua conf.
>>>> Ramon acho que vai ser difícil pra ele identificar isso porque ele não
>>>> sabe nem o que é um<TAB>.
>>>>
>>>>>      */Lembre-se de substituir o TAB por um tab de verdade! /*
>>>> TAB == tabulação, tecla no teclado que tem 2 setas uma pra esquerda e outra pra direita em cima do caps lock.
>>>>
>>>> Relay aberto é muito sério e sinal que o seu main.cf deve tá desconfigurado ou que você incluiu alguma regra que possa ter liberado geral.
>>>>
>>>> Se você não conhece de Servidor de Correio ou está começando sugiro você instalar um projeto tipo o iRedMail que ele faz praticamente todas as configurações no servidor de correio e aí você vai estudando as inclusões que ele fez no main.cf e outros arquivos.
>>>>
>>>> Montar um servidor de e-mail de cara sem experiência não é uma tarefa fácil e pode ter bastante complicações. Se eu IP cair na SORBS, por exemplo mais de 1 vez, você tá lascado. Nem pro hotmail você vai poder enviar mais e-mails e a SORBS nesse nível você não tem autorização para remover o IP manualmente, só vai sair por bom comportamento e isso vai levar tempo porque eles fazem acumulativo.
>>>>
>>>> O site do projeto iRedMail é esse: www.iredmail.com
>>>>
>>>>> Em 2 de dezembro de 2011 15:12, Daniel<daniel2099 em r7.com>      escreveu:
>>>>>
>>>>>> E ai galera,
>>>>>> Estou com relay de SMTP aberto na porta 25, permitindo assim que
>>>>>> qualquer máquina enviei email a partir deste servidor sem autenticação,
>>>>>> fazendo que a mesma mande SPAM e seja blacklistada!
>>>>>> Meu freebsd é 4.11 meus postfix é 2.2.5
>>>>>>
>>>>>> Como consigo achar quem esta fazendo spam da minha rede,qual log eu
>>>>>> vejo? vou bloquear no proxy?
>>>>>>
>>>>>>
>>>>>> p.s.não tenho experiencia com email.
>>>>>>
>>>>>>
>>>>>> Achei isso na net:
>>>>>> Mais o que significa TAB?
>>>>>>
>>>>>> */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /*
>>>>>>
>>>>>> */   /etc/postfix/main.cf
>>>>>>
>>>>>>        #
>>>>>>        # Transport com relay autenticado
>>>>>>        #
>>>>>>
>>>>>>        smtp_sasl_auth_enable = yes
>>>>>>        smtp_sasl_security_options =  noanonymous
>>>>>>        smtp_sasl_password_maps = hash:/etc/postfix/saslpass
>>>>>> /*
>>>>>>
>>>>>> *//*
>>>>>>
>>>>>> */Agora, precisamos criar o arquivo de senhas. Crie o arquivo
>>>>>> /etc/postfix/saslpass com a seguitne estrutura: /*
>>>>>>
>>>>>> */   /etc/postfix/saslpass:
>>>>>>
>>>>>>        smtp.poa.terra.com.br TAB  dmichellis em terra.com.br:
>>>>>> essa_deveria_ser_a_minha_senha
>>>>>> /*
>>>>>>
>>>>>> *//*
>>>>>>
>>>>>> */Lembre-se de substituir o TAB por um tab de verdade! /*
>>>>>>
>>>>>> */Agora, vamos compilar e indexar este arquivinho de senhas: /*
>>>>>>
>>>>>> */   postmap /etc/postfix/saslpass
>>>>>>        postfix reload
>>>>>> /*
>>>>>>
>>>>>> *//*
>>>>>>
>>>>>> */Um erro comum eh o nome do servidor estar errado e nao autenticar. No
>>>>>> caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse
>>>>>> host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai
>>>>>> procurar pelo nome final (depois de todos os CNAMEs). /*
>>>>>>
>>>>>>
>>>>>> -------------------------
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Paulo, segue o master.cf ,obrigado!
>
> smtpinetn-n-300smtpd
> #628inetn-n--qmqpd
> pickupfifon-n601pickup
> cleanupunixn-n-0cleanup
> qmgrfifon-n3001qmgr
> rewriteunix--n--trivial-rewrite
> bounceunix--n-0bounce
> deferunix--n-0bounce
> flushunixn-n1000?0flush
> proxymapunix--n--proxymap
> smtpunix--n--smtp
> relayunix--n--smtp
> showqunixn-n--showq
> errorunix--n--error
> localunix-nn--local
> virtualunix-nn--virtual
> lmtpunix--n--lmtp
> maildropunix-nn--pipe
> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> old-cyrus unix-nn--pipe
> flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
> cyrusunix-nn--pipe
> user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
> uucpunix-nn--pipe
> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
> ($recipient)
> ifmailunix-nn--pipe
> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtpunix-nn--pipe
> flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
> smtp-amavisunix--y-2smtp
> -o stmp_data_done_timeout=1200
> -o disable_dns_lookups=yes
> 127.0.0.1:10025inetn-n--smtpd
> -o content_filter=
> -o local_recipient_maps=
> -o smtpd_helo_restrictions=
> -o smtpd_client_restrictions=
> -o smtpd_sender_restrictions=
> -o smtpd_recipient_restrictions=permit_mynetworks,reject
> -o mynetworks=127.0.0.0/8
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Fiz as alterações main.conf

mais esta dando mensagem de erro quando envio:


*>>> Net::SMTP(2.29)
 >>>   Net::Cmd(2.26)
 >>>     Exporter(5.58)
 >>>   IO::Socket::INET(1.28)
 >>>     IO::Socket(1.28)
 >>>       IO::Handle(1.24)
<<< 220 cefxx.xxx.xx ESMTP
 >>> EHLO cefxx.xxx.xx
<<< 250-catxxx.cefxxx.xxx.xx
<<< 250-PIPELINING
<<< 250-SIZE 10240000
<<< 250-ETRN
<<< 250 8BITMIME
 >>> MAIL FROM:<daniel em cefxxx.xxx.xx>
<<< 250 Ok
 >>> RCPT TO:<daniel em ceftxx.xxx.xx>
<<< 451 Server configuration error*

Agradeço desde já

Mais detalhes sobre a lista de discussão freebsd