Suposta invasão no Postfix

[Duca]

Citação:

Postado Originalmente por rootmaster

Grande Duca ... blz ...estive um tempo sumido ....

Realmente, você andou meio sumido. O Ruyneto foi outro quem reapareceu.
O Under ganha muito com a volta de vocês.

Quanto ao SASL, o howt-to do postfix é bem explicativo, além disso existem muitos exemplos sobre isso na net.


Ab, Duca.

[gatoseco]

Amigo,

O seu problema não tem nada a ver com invasão, e muito menos relay aberto se acaso quiseres confirmar quanto ao relay faz o seguinte entra nesse espaço http://www.antispam-ufrj.pads.ufrj.br/test-relay.html

Digita o seu ip 200.199.231.3 e clica em test logo no final da pagina você vera os resultados.

Outra coisa que me chamou a atençao foi a quantidade de portas desnecessarias abertas nesse mesmo ip da uma olhada abaixo:

21/tcp open ftp
23/tcp open telnet
25/tcp open smtp
37/tcp open time
53/tcp open domain
80/tcp open http
110/tcp open pop3
113/tcp open auth
139/tcp open netbios-ssn
143/tcp open imap
445/tcp open microsoft-ds
3306/tcp open mysql

Tenho certeza de que muita coisa ai não deveria estar sendo usada, qualquer coisa me de um toque que dou uma mão pra resolver isso tambem.

Agora vamos resolver o seu problema com esses emails mau educados !!! hehehe


Crie um arquivo com todos os dominios que estão contidos nesse servidor, exemplo, /etc/postfix/mysenders:
fulano.com.br MYSENDERS
beltrano.com.br MYSENDERS
testando.com.br MYSENDERS

Agora rode o comando postmap /etc/postfix/mysenders e logo apos inclua as seguintes linhas no main.cf.

smtpd_restriction_classes = MYSENDERS
MYSENDERS = permit_mynetworks, permit_sasl_authenticated, reject

smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/mysenders ,

Agora execute o comando postfix reload e faca o teste de fora.


Abraçao