Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia,

    Caros colegas, trabalho em uma empresa que utiliza o postfix+mysql+amavis+spamassassin como serviço de email. A algum tempo os usuarios começaram a receber email com o nosso proprio dominio porem de usuario inexistentes tipo: xysz@dominiodaempresa.com.br . Isso tem me atrapalhando muito e como nao sou muito experiente com o postfix, tenho impressão que ou o nosso relay está aberto e alguem esta enviando spam por ele, ou alguem consegiu invadir meu servidor e ta rodando algum script. Abaixo segue o log do maillog no postfix:

    Apr 10 09:27:06 ns2 postfix/smtpd[10955]: warning: 85.20.126.147: hostname 85-20-126-147-dynamic.albacom.net verification failed: Name or service not known
    Apr 10 09:27:06 ns2 postfix/smtpd[10955]: connect from unknown[85.20.126.147]
    Apr 10 09:27:08 ns2 postfix/smtpd[10955]: 7E66D1380DA: client=unknown[85.20.126.147]
    Apr 10 09:27:09 ns2 postfix/cleanup[30332]: 7E66D1380DA: message-id=<1dce01c89b16$c61e9d20$937e1455@medcomerce.com.br>
    Apr 10 09:27:09 ns2 postfix/qmgr[14937]: 7E66D1380DA: from=<nawavis@medcomerce.com.br>, size=2509, nrcpt=1 (queue active)
    Apr 10 09:27:09 ns2 spamd[24230]: spamd: connection from localhost [127.0.0.1] at port 34096
    Apr 10 09:27:09 ns2 spamd[24230]: spamd: setuid to clamav succeeded
    Apr 10 09:27:09 ns2 spamd[24230]: spamd: processing message <1dce01c89b16$c61e9d20$937e1455@medcomerce.com.br> for clamav:1003
    Apr 10 09:27:09 ns2 spamd[24230]: spamd: clean message (2.0/5.0) for clamav:1003 in 0.1 seconds, 2490 bytes.
    Apr 10 09:27:09 ns2 spamd[24230]: spamd: result: . 1 - BAYES_00,BODY_ENHANCEMENT2,HELO_DYNAMIC_IPADDR2,HTML_MESSAGE scantime=0.1,size=2490,user=clamav,uid=1003,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=34096,mid=<1dce01c89b16$c61e9d20$937e1455@medcomerce.com.br>,bayes=1.11022302462516e-16,autolearn=no
    Apr 10 09:27:09 ns2 spamd[23658]: prefork: child states: II
    Apr 10 09:27:09 ns2 postfix/pickup[15064]: D72BC1380FF: uid=1003 from=<nawavis@medcomerce.com.br>
    Apr 10 09:27:09 ns2 postfix/cleanup[18273]: D72BC1380FF: message-id=<1dce01c89b16$c61e9d20$937e1455@medcomerce.com.br>
    Apr 10 09:27:09 ns2 postfix/pipe[30916]: 7E66D1380DA: to=<cpd@medcomerce.com.br>, relay=clamav, delay=2, delays=1.8/0/0/0.16, dsn=2.0.0, status=sent (delivered via clamav service)
    Apr 10 09:27:09 ns2 postfix/qmgr[14937]: 7E66D1380DA: removed
    Apr 10 09:27:09 ns2 postfix/qmgr[14937]: D72BC1380FF: from=<nawavis@medcomerce.com.br>, size=2867, nrcpt=1 (queue active)
    Apr 10 09:27:09 ns2 postfix/virtual[28970]: D72BC1380FF: to=<cpd@medcomerce.com.br>, relay=virtual, delay=0.02, delays=0.02/0/0/0, dsn=2.0.0, status=sent (delivered to maildir)
    Apr 10 09:27:09 ns2 postfix/qmgr[14937]: D72BC1380FF: removed
    Apr 10 09:27:10 ns2 postfix/smtpd[10955]: disconnect from unknown[85.20.126.147]

    como vcs podem ver destacado de vermelho, percebi que um ip conecta no meu postfix manda as mensagens usando meu dominio e depois desconecta.

    Onde está o problema? E o que posso fazer para corrigi-lo!

  2. Amigo procura na internet sobre como fechar o relay, pois pelo qeu parece vc configurou seu postfix com relay aberto.

    Abraço



  3. Na configuração do meu main.cf, tem a seguinte linha:

    #=====REDES p/ Relay======
    # 10.0.0.0/24 = MINHA REDE
    #
    mynetworks=10.1.0.0/16 10.2.0.0/16 10.3.0.0/16 200.199.231.0/24 200.181.62.0/24 189.10.82.0/24

    Onde, de vermelho é minha rede interna(Matriz e Filiais), e de preto, sao os ips das nossas filiais que ficam em outro Estado. Será que ta certo essa configuração? Nós usamos o serviço Vetor da Brasiltelecom para fazer vpn entre filiais( 10.2.0.0/16 10.3.0.0/16 ) e matriz(10.1.0.0/16 ), e uma vez tirei os ips fixos (de preto) do mynetworks achando que nao teria necessidade de tê-los no mynetworks ja que tinha os ips internos, so que dai ninguem das filiais conseguiram mandar email, so recebiam...pq sera?

  4. Autetinca a galera usando SASL+TLS.



  5. Citação Postado originalmente por Duca Ver Post
    Autetinca a galera usando SASL+TLS.
    Grande Duca ... blz ...estive um tempo sumido ....

    lembrando que se vc fechar o relay, usar a autenticação SASL por exemplo ... vc já reduz isso ... força seu MTA fazer a checagem de usuários ... não lembro bem a opção ...


    Flw ...






Tópicos Similares

  1. msg de Bem-Vindo no postfix
    Por Elder no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-01-2003, 23:25
  2. tamanho da caixa de mensagem no postfix
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-12-2002, 23:00
  3. Tamanho do arquivo em anexo no Postfix?
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 14-12-2002, 15:55
  4. Usuario no postfix...
    Por Fly no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-12-2002, 10:59
  5. antívirus no postfix
    Por ediguedes no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-10-2002, 13:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L