ajuda pra fechar relay

**klein** · 06-07-2007, 15:36

content_filter = smtp-amavis:[127.0.0.1]:10024

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

#
# Some common configuration parameters;
#

inet_interfaces = all
#mynetworks_style = host
mynetworks = 127.0.0.1, xxx.xxx.xxx.xx

myhostname = web.meudom.com.br
mydomain = web.meudom.com.br
myorigin = $myhostname

smtpd_banner = web.meudom.com.br
setgid_group = postdrop

#
# Receiving messages parameters;
#

mydestination = $myhostname, $mydomain
append_dot_mydomain = no
append_at_myorigin = yes
local_transport = local
virtual_transport = virtual
transport_maps = hash:/etc/postfix/vhcs2/transport

#
# Delivering local messages parameters;
#

mail_spool_directory = /var/mail
mailbox_size_limit = 0
mailbox_command = procmail -a "$EXTENSION"

biff = no

alias_database = hash:/etc/aliases

local_destination_recipient_limit = 1
local_recipient_maps = unix

asswd.byname $alias_database

#
# Delivering virtual messages parameters;
#

virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_limit = 0

virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains
virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes

virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases

virtual_minimum_uid = 1001
virtual_uid_maps = static:1001
virtual_gid_maps = static:8

#
# SASL paramters;
#

smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous

smtpd_sasl_local_domain = $myhostname

broken_sasl_auth_clients = yes

smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,

galera, nao sei muito sobre postfix, esse aí é meu conf
só que estou tendo problema com envia de spams através de meu servidor, pois hospedo aqui um portal em php..queria saber como configuro meu postifx a obrigar qualquer ip a se autenticar, inclusive o 127.0.0.1. tem a possibilidade disso?

**_N3o_** · 07-07-2007, 09:24

fala cara!!

primeiro: cuidado! bloquear o localhost pode cancelar o envio de emails.. pois o processo roda no localhost.

segundo: por ip eu não sei bem, mas autenticar por usuário é a segurança mais comum

terceiro: tenta identificar o processo que está enviando os spam!! a solução não é modificar seu servidor de email, mas sim remover o virus!

google : postfix + saslauthd

abraços

**klein** · 07-07-2007, 10:17

Postado originalmente por _N3o_

fala cara!!

primeiro: cuidado! bloquear o localhost pode cancelar o envio de emails.. pois o processo roda no localhost.

segundo: por ip eu não sei bem, mas autenticar por usuário é a segurança mais comum

terceiro: tenta identificar o processo que está enviando os spam!! a solução não é modificar seu servidor de email, mas sim remover o virus!

google : postfix + saslauthd

abraços

pois é, ja tentei identificar de tudo quanto é jeito, nao tem nenhum processo estranho rodando, acho que os spams sao através de sql injection no portal php..
nao possuo conhecimento avançado mas ja andei pesquisando sobre assunto. implementei o mod_security do apache e apliquei algumas regras que tentam impedir em partes o sql injection.
Pensei em desabilitar a função mail do php, mas nao sei ao certo como fazer
isso. Poderia me ajudar? como fazer pra desabilitar a função mail?

ajuda pra fechar relay

Ferramentas de Tópicos

ajuda pra fechar relay