Servidor enviando emails com usuários inexistentes. [RESOLVIDO]

13. mapas de restrições

Perfil removido
removido

(usa Nenhuma)

Enviado em 29/09/2013 - 11:40h

Bom Dia,

Alô Leandro em se tratando de relay não autorizado,

caso vc não queira fazer relay p/ outros domínios

acho que a primeira alteração seria remover a opção relay_domains:

e utilizar apenas a opção relayhost = smtp.seudominio.com.br

e quanto os mapas de restrições utilizar a opção:

reject_unauth_destination, nas opções:

smtpd_client_restrictions =

smtpd_sender_restrictions =

e na opção smtpd_recipient_restrictions =

acrescentar:
reject_non_fqdn_sender,
reject_unkown_sender_domain,
reject_unknown_recipient_domain,

valeu.



  


14. Relay

Leandro Marques
leandrosilva259

(usa Debian)

Enviado em 01/10/2013 - 09:09h

rulios bom dia.

Fiz as alterações que citou, porém não estou conseguindo enviar emails para domínios externos como gmail, terra e etc. Pode me indicar alguma outra modificação?

Obrigado pela ajuda.


15. Resolvido o problema de spams

Leandro Marques
leandrosilva259

(usa Debian)

Enviado em 01/10/2013 - 12:14h

Pessoal, primeiramente gostaria de agradecer pela ajuda de todos, por disponibilizarem seu tempo para ajudar esse desconhecido.
Quando desenvolvi o servidor de emails minha configuração do main.cf era essa

#---------------------------------MAIN-----------------------------------------
smtpd_banner = $myhostname ESMTP
biff = no
append_dot_mydomain = no
readme_directory = no
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
myhostname = mail.meudominio.com.br
mydomain = meudominio.com.br
myorigin = $myhostname
mydestination = $myhostname, localhost
relayhost =
mynetworks = 127.0.0.0/8, 192.168.1.0/24
relay_domains = $mydestination
home_mailbox = Maildir/
mailbox_command = /usr/bin/procmail -a "$EXTENSION" DEFAULT=$HOME/Maildir/ MAILDIR=$HOME/Maildir/
mailbox_size_limit = 0
message_size_limit = 27970000
recipient_delimiter = +
mynetworks_style = subnet
inet_interfaces = all
default_transport = smtp
smtpd_recipient_limit = 300
bounce_queue_lifetime = 300s
maximal_queue_lifetime = 300s
#-----------------------------END MAIN-----------------------------------------
#-----------------------------SASL---------------------------------------------
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $mydomain
#----------------------------END SASL------------------------------------------
#-------------------------------TLS--------------------------------------------
smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtp_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtp_tls_key_file = /etc/postfix/ssl/smtpd.key
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_tls_session_cache
smtp_tls_security_level = may
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache
smtpd_tls_dh1024_param_file = /etc/postfix/ssl/dh_1024.pem
smtpd_tls_dh512_param_file = /etc/postfix/ssl/dh_512.pem
smtpd_tls_security_level = may
smtpd_tls_received_header = yes
smtpd_tls_ask_ccert = yes
smtpd_tls_loglevel = 1
tls_random_source = dev:/dev/urandom
smtpd_enforce_tls = yes
#-----------------------------END TLS--------------------------------------------
#--------------------------------MYSQL-------------------------------------------
transport_maps = proxy:mysql:/etc/postfix/mysql_transport_maps.cf
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_transport = virtual
virtual_minimum_uid = 107
virtual_uid_maps = static:107
virtual_gid_maps = static:107
virtual_mailbox_base = /home/vmail
#-----------------------------END MYSQL-------------------------------------------
#-----------------------------QUOTA-----------------------------------------------
virtual_mailbox_limit = 51200000
virtual_mailbox_limit = 0
virtual_maildir_extended = yes
virtual_mailbox_limit_override = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_overquota_bounce = yes
virtual_maildir_limit_message = Desculpe, o diretorio de correio do usuario estourou sua quota, por favor tente novamente depois.
#----------------------------END QUOTA-------------------------------------------
#----------------------------CONTROLS--------------------------------------------
content_filter = smtp-amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_unknown_hostname,
reject_non_fqdn_hostname,
reject_unauth_pipelining

smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_pipelining,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client rbl.schulte.org,
reject_rbl_client dnsbl.anticaptcha.net,
reject_rbl_client bl.spamcannibal.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cart00ney.surriel.com,
reject_rbl_client korea.services.net,
reject_rbl_client cbl.abuseat.org,
reject_unknown_client


smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_policy_service unix:private/policy,
reject_non_fqdn_sender,
reject_unauth_pipelining,
reject_unknown_sender_domain,

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_unknown_recipient_domain,
check_policy_service inet:127.0.0.1:60000,
reject_unknown_client,
#------------------------END CONTROLS-------------------------------------------

Pois bem, se olharem na página anterior do tópico (configuração do main.cf que gerou o problema de spams) vão notar que algumas modificações foram feitas para que pudesse enviar e receber emails de alguns domínios que retornavam as mensagens.
Nessas modificações usei:

permit hash:/etc/postfix/rbl_override,
check_client_access hash:/etc/postfix/rbl_override,

nos mapas:

smtpd_client_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =

E algum tempo depois dessa modificação começaram minhas dores de cabeça, hoje resolvi restaurar a configuração do main.cf e até agora nenhuma mensagem de spam foi enviada. Porém não consigo enviar emails para alguns domínios (rbl_override), todas as mensagens retornam. Gostaria de saber se alguém pode me ajudar a liberar esses domínios de uma forma mais segura para que meu server não volte a enviar spams pela rede.
Mais uma vez obrigado a todos pela ajuda!


16. Re: Servidor enviando emails com usuários inexistentes. [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 18/10/2013 - 13:35h

leandrosilva259 escreveu:

Segue o log conforme o comando que me passou:

Sep 25 17:24:23 mail postfix/smtpd[30496]: 6F94536A60: client=localhost[127.0.0.1]
Sep 25 17:24:23 mail postfix/cleanup[30471]: 6F94536A60: message-id=<>
Sep 25 17:24:23 mail postfix/qmgr[30421]: 6F94536A60: from=<72sn@mcq.com.br>, size=3269, nrcpt=10 (queue active)
Sep 25 17:24:23 mail amavis[30512]: (30512-02) Passed CLEAN, [198.24.174.166] [198.24.174.166] <72sn@mcq.com.br> -> <15010201rerp2005@itelefonica.com.br>,<15010201resamanda@itelefonica.com.br>,<15010201resende19@itelefonica.com.br>,<15010201resgistro05@itelefonica.com.br>,<15010201resparvoli@itelefonica.com.br>,<15010201revao@itelefonica.com.br>,<15010201reynaldo.gn@itelefonica.com.br>,<15010201rfabarros@itelefonica.com.br>,<15010201rfafer@itelefonica.com.br>,<15010201rfantoni@itelefonica.com.br>, mail_id: RcxFwyZT0nHe, Hits: 4.887, size: 2877, queued_as: 6F94536A60, 156 ms




Por este trecho do log:

Sep 25 17:24:23 mail postfix/smtpd[30496]: 6F94536A60: client=localhost[127.0.0.1]

O spammer esta logando com o ip 127.0.0.1, é bem provável que ele esteja usando o apache, talvez alguma página fale conosco que não tem o mecanismo captcha, como aconteceu comigo inicialmente.

Abri um tópico novo neste link, talvez você esteja com o mesmo problema.

http://www.vivaolinux.com.br/topico/Apache-Web-Server/Spam-passando-pelo-apache




01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts