Ajuda com interpretação de LOG do POSTFIX

mateusguilherme
(usa Outra)

Enviado em 21/07/2014 - 15:30h

Olá

Sou iniciante na configuração de servidores de emails e estou com uma duvida na interpretação do log do postfix, as seguintes mensagens estão aparecendo no meu log /var/log/mail.log

Jul 21 14:27:08 mail postfix/smtpd[7204]: connect from hospitalcenter.com.br[177.47.25.194]
Jul 21 14:27:09 mail postfix/smtpd[7204]: NOQUEUE: reject: RCPT from hospitalcenter.com.br[177.47.25.194]: 550 5.1.1 <usuario@meudominio.com.br>: Recipient address rejected: User unknown in local recipient table; from=<site@hospitalcenter.com.br> to=<usuario@meudominio.com.br> proto=ESMTP helo=<M2-DBWEB.local>
Jul 21 14:27:09 mail postfix/smtpd[7204]: disconnect from hospitalcenter.com.br[177.47.25.194]

Nao sei o que é esse "hospitalcenter.com.br", por que esta aparecendo ai...
alguém pode me dar uma luz?

MATEUSGUILHERME
(usa Outra)

Enviado em 23/07/2014 - 16:57h

alguém consegue decifrar o que aconteceu para gerar este log?

mateusguilherme
(usa Outra)

Enviado em 26/08/2014 - 10:23h

Alguém consegue me dar uma luz neste log, estou a tempo tentando bloquear este spam no meu servidor de emails e não estou conseguindo, se alguem souber de alguma configuração que eu possa fazer no meu main.cf para bloquear....

LOG:

connect from hospitalcenter.com.br[177.47.25.194]
Aug 26 09:18:59 mail postfix/smtpd[1547]: NOQUEUE: reject: RCPT from hospitalcenter.com.br[177.47.25.194]: 454 4.7.1 <xxxxxx@xxxxxx.com.br>: Relay access denied; from=<site@hospitalcenter.com.br> to=<xxxxxx@xxxxxx.com.br> proto=ESMTP helo=<M2-DBWEB.local>
Aug 26 09:18:59 mail postfix/smtpd[1547]: disconnect from hospitalcenter.com.br[177.47.25.194]

Meu main.cf

# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

#header_checks = regexp:/usr/local/etc/postfix/header_checks
#a linha acima remove o ip do cabecaho dos emails , remove ip de rede interna
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
strict_rfc821_envelopes = yes
# a linha acima exige o envelopamento por <> dos emails
unknown_local_recipient_reject_code = 500
unknown_address_reject_code = 554
unknown_hostname_reject_code = 554
unknown_client_reject_code = 554
# as 4 linhas acima bloqueiam remetentes desconhecidos
myhostname = mail.xxxxxxx.com.br
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = xxxxxxxx.com.br, mail, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8, localhost
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
mydomain = xxxxx.com.br
home_mailbox = Maildir/

milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:127.0.0.1:8891,inet:127.0.0.1:8892
non_smtpd_milters = inet:127.0.0.1:8891,inet:127.0.0.1:8892

# SASL smtp-auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain =
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, permit

# POP Before SMTP
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination