Correo electrónico - Tareas #3625 Blacklisteos en Davinci

Correo electrónico - Tareas #3625 Blacklisteos en Davinci 2014-11-05 11:59 - Andrés Pías Estado: Comentarios Fecha de inicio: 2014-11-05 Priorida
Author:  Milagros Paz Escobar
3 downloads 26 Views 2MB Size
Report
DOWNLOAD PDF

Recommend Stories

DaVinci Pro User Manual Outline
Manual de usuario 1 DaVinci Pro User Manual Outline Enhorabuena por la compra de la Lupa-TV DaVinci Pro con OCR (Optical Character Recognition) de
MANUAL DE TAREAS TAREAS DE CONTROLES EN BEBIDAS Y ALCOHOLES
MANUAL DE TAREAS TAREAS DE CONTROLES EN BEBIDAS Y ALCOHOLES El objetivo fundamental del inspector al realizar su tarea consiste en asegurar al consu
Correo:
TABLETS. DaVinci. Manual de usuario
correo:
EN SALA Y POR CORREO
EN SALA Y POR CORREO
Correo e:
Correo: Tlf
Tareas. Documentación Intelisis. Derechos Reservados. Publicado en
Tareas Documentación Intelisis. Derechos Reservados. Publicado en http://docs.intelisis.com Tareas 1 Introducción 1.1 2 4 Configuración 2.1 3

Story Transcript

Correo electrónico - Tareas #3625 Blacklisteos en Davinci 2014-11-05 11:59 - Andrés Pías

Estado:

Comentarios

Fecha de inicio:

2014-11-05

Prioridad:

Normal

Fecha fin:

Asignado a:

Andrés Pías

% Realizado:

80%

Categoría:

Tiempo estimado:

0.00 hora

Versión prevista:

Tiempo dedicado:

7.00 horas

Descripción Andrés, Compañeros, Aparentemente Davinci también está siendo blacklisteado y sus correos no llegan a sus destinatarios legítimos. Por favor, procuren analizar los envíos de correo en Davinci y ver si no tenemos nada comprometido que esté usando ese servidor como rebote. Saludos, daniel

Reporting-MTA: dns; DaVinci.csic.edu.uy X-Postfix-Queue-ID: 2363281337 X-Postfix-Sender: rfc822; [email protected] Arrival-Date: Tue, 4 Nov 2014 15:23:27 -0200 (UYST) Final-Recipient: rfc822; [email protected] Action: failed Status: 5.0.0 Remote-MTA: dns; mx4.hotmail.com Diagnostic-Code: smtp; 550 SC-001 (BAY004-MC1F41) Unfortunately, messages from 164.73.68.37 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.

Peticiones relacionadas: relacionada con Correo electrónico - Tareas # 3522: Problemas con envío de co...

En curso

2014-10-13

relacionada con Sitios web - Tareas # 3744: Migración tiki wiki softwarelibre...

Cerrada

2014-12-04

Histórico #1 - 2014-11-05 12:02 - Andrés Pías No está blacklisteado en otros servidores RBL: http://multirbl.valli.org/lookup/164.73.68.37.html Será que Godel perjudicó a toda la red?

#2 - 2014-11-05 12:19 - Andrés Pías Logs para ir analizando: root@DaVinci:/var/log# cat mail.log.1 | grep hotmail | grep error | less

2017-01-14

1/10

Oct 26 14:12:46 DaVinci postfix/smtp[27580]: 8CA0C80ED4: to=, relay=mx3.hotmail.com[207.46.8.199]:25, delay=3, delays=0.31/0.01/2.5/0.23, dsn=5.0.0, status=bounced (host mx3.hotmail.com[207.46.8.199] said: 550 SC-001 (BAY004-MC6F23) Unfortunately, messages from 164.73.68.37 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)) Oct 26 16:52:50 DaVinci postfix/smtp[13586]: 6790880F05: to=, relay=mx2.hotmail.com[65.54.188.110]:25, delay=1.9, delays=0.2/0.01/1.5/0.21, dsn=5.0.0, status=bounced (host mx2.hotmail.com[65.54.188.110] said: 550 SC-001 (BAY004-MC3F34) Unfortunately, messages from 164.73.68.37 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)) Oct 26 17:29:55 DaVinci postfix/smtp[18106]: A465E80F05: to=, relay=mx3.hotmail.com[65.55.33.119]:25, delay=2.1, delays=0.19/0.01/1.7/0.22, dsn=5.0.0, status=bounced (host mx3.hotmail.com[65.55.33.119] said: 550 SC-001 (COL004-MC5F5) Unfortunately, messages from 164.73.68.37 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)) Oct 27 01:28:53 DaVinci postfix/smtp[14011]: 3B18E81255: to=, relay=mx1.hotmail.com[65.54.188.72]:25, delay=3.1, delays=0.43/0.01/2.4/0.2, dsn=5.0.0, status=bounced (host mx1.hotmail.com[65.54.188.72] said: 550 SC-001 (BAY004-MC1F5) Unfortunately, messages from 164.73.68.37 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)) Oct 27 01:31:21 DaVinci postfix/smtp[14011]: EF6ED81255: to=, relay=mx3.hotmail.com[65.55.37.88]:25, delay=2.3, delays=0.26/0/0.67/1.4, dsn=5.0.0, status=bounced (host mx3.hotmail.com[65.55.37.88] said: 550 SC-001 (COL004-MC2F13) Unfortunately, messages from 164.73.68.37 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to end of DATA command)) Oct 27 03:36:47 DaVinci postfix/smtp[29178]: 6BBF481256: to=, relay=none, delay=0.55, delays=0.49/0.01/0.04/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=mx4.hotmail.com type=AAAA: Host found but no data record of requested type) Oct 27 03:44:37 DaVinci postfix/smtp[30164]: 6BBF481256: to=, relay=mx1.hotmail.com[65.55.37.104]:25, delay=471, delays=469/0.03/1.6/0.23, dsn=5.0.0, status=bounced (host mx1.hotmail.com[65.55.37.104] said: 550 SC-001 (COL004-MC3F46) Unfortunately, messages from 164.73.68.37 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)) Oct 27 03:59:50 DaVinci postfix/smtp[31958]: AB5B781258: to=, relay=mx3.hotmail.com[207.46.8.199]:25, delay=1.6, delays=0.32/0.01/1.1/0.2, dsn=5.0.0, status=bounced (host mx3.hotmail.com[207.46.8.199] said: 550 SC-001 (BAY004-MC6F16) Unfortunately, messages from 164.73.68.37 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)) Oct 28 13:57:36 DaVinci postfix/smtp[636]: 8324781279: to=, relay=mx1.hotmail.com[65.55.37.120]:25, delay=1.7, delays=0.83/0.01/0.67/0.22, dsn=5.0.0, status=bounced (host mx1.hotmail.com[65.55.37.120] said: 550 SC-001 (COL004-MC4F24) Unfortunately, messages from 164.73.68.37 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)) Oct 28 18:28:41 DaVinci postfix/smtp[28408]: CF01681279: to=, relay=mx2.hotmail.com[65.55.92.184]:25, delay=1.7, delays=0.87/0.01/0.61/0.2, dsn=5.0.0, status=bounced (host mx2.hotmail.com[65.55.92.184] said: 550 SC-001 (SNT004-MC4F20) Unfortunately, messages from 164.73.68.37 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)) Oct 29 14:07:28 DaVinci postfix/smtp[15433]: B965381291: to=, relay=mx4.hotmail.com[65.55.37.88]:25, delay=1.9, delays=0.86/0.01/0.74/0.24, dsn=5.0.0, status=bounced (host mx4.hotmail.com[65.55.37.88] said: 550 SC-001 (COL004-MC2F13) Unfortunately, messages from 164.73.68.37 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)) Oct 31 11:36:50 DaVinci postfix/smtp[26515]: 06A74812C4: to=, relay=mx2.hotmail.com[65.54.188.94]:25, delay=2.9, delays=1/0.01/1.7/0.22, dsn=5.0.0, status=bounced (host mx2.hotmail.com[65.54.188.94] said: 550 SC-001 (BAY004-MC2F27) Unfortunately, messages from 164.73.68.37 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)) Oct 31 21:46:04 DaVinci postfix/smtp[11287]: 33DA8812C9: to=, relay=mx1.hotmail.com[65.54.188.72]:25, delay=3.3, delays=0.43/0.01/2.7/0.23, dsn=5.0.0, status=bounced (host mx1.hotmail.com[65.54.188.72] said: 550 SC-001 (BAY004-MC1F34) Unfortunately, messages from 164.73.68.37 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))

2017-01-14

2/10

#3 - 2014-11-05 16:00 - Andrés Pías - Asignado a cambiado Cielito - adminsys por Andrés Pías #4 - 2014-11-05 16:05 - Andrés Pías Para monitorear esto habría que ver configurar esto para conectar postfix con Zabbix: http://lifeisabug.com/postfix-statistical-graphs-zabbix-using-passive-checks/ http://www.howtoforge.com/postfix-monitoring-with-mailgraph-and-pflogsumm-on-debian-lenny

#5 - 2014-11-05 16:56 - Andrés Pías - Añadido Fichero hotmail-spam-2.txt

Investigando un poco veo lo que está comprometiendo a Davinci: Algunas spams fueron generados desde el sitio del CURE, ya creé tarea para cerrar el login automático en esta web: #3624 Oct 25 09:01:18 DaVinci postfix/smtp[25283]: 4758981220: to=, relay=mx1.hotmail.com[65.55.37.88]:25, delay=3, delays=1.2/0.01/0.82/1, dsn=2.0.0, status=sent (250 Queued mail for delivery)

Y además viene de www.softwarelibre.edu.uy: Oct 19 21:11:08 DaVinci postfix/smtp[27874]: 50709811A5: to=, relay=mx2.hotmail.com[65.55.37.120]:25, delay=2.4, delays=0.21/0.01/0.73/1.5, dsn=2.0.0, status=sent (250 Queued mail for delivery) Oct 20 00:05:09 DaVinci postfix/smtp[22981]: C3FE0811C0: to=, relay=mx2.hotmail.com[65.54.188.94]:25, delay=8.4, delays=0.37/0.01/6.6/1.4, dsn=2.0.0, status=sent (250 Queued mail for delivery)

Hay que trabajar en estos sitos para impedir que se genere mas spam.

#6 - 2014-11-07 14:34 - Andrés Pías Temporalmente hay q hacer un reject del remitente @www.softwarelibre.edu.uy en Davinci

#7 - 2014-11-28 11:37 - Andrés Pías - Estado cambiado Nueva por En curso - % Realizado cambiado 0 por 10

Davinci funcionaba como relay abierto, ahora lo cerré: relay_domains = cup.edu.uy cure.edu.uy cut.edu.uy cur.edu.uy cci.edu.uy interior.edu.uy

2017-01-14

3/10

#8 - 2014-11-28 12:54 - Andrés Pías En realidad, el relay tiene que ser abierto para poder mandar a cualrquier mail en internet.

#9 - 2014-11-29 09:20 - Daniel Viñar Ulriksen Davinci funcionaba como relay abierto, ...

no miré los respaldos, pero no creo que haya sido así. Eso lo define, entre otros, el parámetro smtpd_recipient_restrictions de /etc/postfix/main.cf En este mensaje y los siguientes, creo que hay un malentendido sobre el concepto de "relay" y de "abierto". Puede ser útil leer esto: http://www.postfix.org/SMTPD_ACCESS_README.html Davinci sólo tiene que aceptar: - correos de sí mismo, ya sea en tcp el puerto 25, ya sea por funciones mail de php (lo que no esa andando...) - correos para los dominios que maneja (si bien no tiene casillas de correo, hay redirecciones usando las funciones de alternc) No tiene porqué ser relay de ningún dominio. Otra cosa, OjO: la configuración de postfix en un alternc no se maneja directo en /etc/postfix/ sino a través de los template en /etc/alternc/templates/postfix y los .cf en /etc/alternc/templates/alternc/postfix, que utilizan los script de configuración y actualización de alternc

#10 - 2014-11-29 09:26 - Daniel Viñar Ulriksen No tenemos problemas de blacklisteo o de spam de Davinci en general. Ya lo viste en el enlace de tu primer comentario: #3625#note-1, y acá: http://www.spamcannibal.org/cannibal.cgi puedes ver que no cayó ningún spam de davinci en algún "trap". Pienso que los problemas que ves en los logs: #3625#note-2 son debidos a la cantidas de tentativas de inscripciones fraundulentas, sea porque tenemos CMS (tipo la tiki de sl.edu.uy) abiertas o con agujeros. Creo que son robots que intentan spamearnos o crackearnos a nosotros, lo que genera el "efecto colateral" de que hotmail ve, de davinci, tráfico no muy humano y que no le gusta .... (por algo los robots también elijen poner cuentas truchas en @hotmail...)

#11 - 2014-12-04 12:13 - Andrés Pías Daniel Viñar Ulriksen escribió: No tenemos problemas de blacklisteo o de spam de Davinci en general. Ya lo viste en el enlace de tu primer comentario: #3625#note-1, y acá: http://www.spamcannibal.org/cannibal.cgi puedes ver que no cayó ningún spam de davinci en algún "trap". Pienso que los problemas que ves en los logs: #3625#note-2 son debidos a la cantidas de tentativas de inscripciones fraundulentas, sea porque tenemos CMS (tipo la tiki de sl.edu.uy) abiertas o con agujeros. Creo que son robots que intentan spamearnos o crackearnos a nosotros, lo que genera el "efecto colateral" de que hotmail ve, de davinci, tráfico no muy humano y que no le gusta .... (por algo los robots también elijen poner cuentas truchas en @hotmail...)

Se bajó el sitio en estático

2017-01-14

4/10

wget -r -p -U Mozilla http://www.softwarelibre.edu.uy FINISHED --2014-12-04 11:57:18-Total wall clock time: 2m 40s Downloaded: 458 files, 101M in 2,7s (37,6 MB/s)

Coloqué todo en el directorio a donde hice la redirección del dominio: /www/softwarelibre.edu.uy/tiki-estatica/ Ahora ya teneos una vista estática del sitio: https://www.softwarelibre.edu.uy

#12 - 2014-12-08 15:32 - Andrés Pías - % Realizado cambiado 10 por 20

Luego de migrado el sitio del CURE y pasado a estatico la wiki slu, vemos si siguen apareciendo los dominios raros root@DaVinci:/home/apias# cat /var/log/mail.log | grep www.softwarelibre root@DaVinci:/home/apias# cat /var/log/mail.log.1 | grep www.softwarelibre Nov 28 11:57:15 DaVinci postfix/qmgr[23762]: 3997F815CF: from=, size=376, nrcpt=1 (queue active) root@DaVinci:/home/apias# cat /var/log/mail.log | grep www.cure root@DaVinci:/home/apias# cat /var/log/mail.log.1 | grep www.cure

No se vió nada muy raro. Tampoco nada muy entraño para los dominios hotmail: .... Nov 29 04:37:06 DaVinci postfix/qmgr[494]: B6388815D1: from=, size=32710, nrcpt=2 (queue active) Nov 29 05:22:06 DaVinci postfix/qmgr[494]: BA430815B7: from=, size=2550, nrcpt=2 (queue active) Nov 29 05:22:06 DaVinci postfix/qmgr[494]: E4F60815B5: from=, size=2265, nrcpt=2 (queue active) Nov 29 05:47:06 DaVinci postfix/qmgr[494]: B6388815D1: from=, size=32710, nrcpt=2 (queue active) Nov 29 06:32:06 DaVinci postfix/qmgr[494]: BA430815B7: from=, size=2550, nrcpt=2 (queue active) Nov 29 06:32:06 DaVinci postfix/qmgr[494]: E4F60815B5: from=, size=2265, nrcpt=2 (queue active) Nov 29 06:57:06 DaVinci postfix/qmgr[494]: B6388815D1: from=, size=32710, nrcpt=2 (queue active) Nov 29 07:42:06 DaVinci postfix/qmgr[494]: BA430815B7: from=, size=2550, nrcpt=2 (queue active) Nov 29 07:42:06 DaVinci postfix/qmgr[494]: E4F60815B5: from=, size=2265, nrcpt=2 (queue active) Nov 29 08:07:06 DaVinci postfix/qmgr[494]: B6388815D1: from=, size=32710, nrcpt=2 (queue active) Nov 29 08:52:06 DaVinci postfix/qmgr[494]: BA430815B7: from=, size=2550, nrcpt=2 (queue active) Nov 29 08:52:06 DaVinci postfix/qmgr[494]: E4F60815B5: from=, size=2265, nrcpt=2 (queue active) Nov 29 09:15:16 DaVinci postfix/qmgr[494]: B6388815D1: from=, size=32710, nrcpt=2 (queue active) Nov 29 09:15:16 DaVinci postfix/qmgr[494]: BA430815B7: from=, size=2550, nrcpt=2 (queue active) Nov 29 09:15:16 DaVinci postfix/qmgr[494]: E4F60815B5: from=, size=2265, nrcpt=2 (queue active) Nov 29 10:27:06 DaVinci postfix/qmgr[494]: B6388815D1: from=, size=32710, nrcpt=2 (queue active) Nov 29 10:27:06 DaVinci postfix/qmgr[494]: BA430815B7: from=, size=2550, nrcpt=2 (queue active) Nov 29 10:27:06 DaVinci postfix/qmgr[494]: E4F60815B5: from=, size=2265, nrcpt=2 (queue active) Nov 29 10:27:09 DaVinci postfix/smtp[1852]: 8F44A815CC: to=, relay=mx4.hotmail.com[65.55.92.168]:25, delay=2.9, delays=0.22/0.01/1.4/1.3, dsn=2.0.0, status=sent (250 Queued mail for delivery)

2017-01-14

5/10

Nov 29 10:27:09 DaVinci postfix/smtp[1859]: D187A8156A: to=, relay=mx1.hotmail.com[65.55.92.168]:25, delay=2.6, delays=0.02/0.09/1.2/1.3, dsn=2.0.0, status=sent (250 Queued mail for delivery) Nov 29 10:27:09 DaVinci postfix/smtp[1845]: 92E13815D7: to=, relay=mx4.hotmail.com[65.55.37.72]:25, delay=3.1, delays=0.2/0.02/1.5/1.4, dsn=2.0.0, status=sent (250 Queued mail for delivery) Nov 29 10:27:10 DaVinci postfix/smtp[1862]: D9028815AE: to=, relay=mx4.hotmail.com[65.54.188.126]:25, delay=3.1, delays=0.08/0.02/1.3/1.7, dsn=2.0.0, status=sent (250 Queued mail for delivery)

Salvo por las líneas finales... Vimos si desde Davinci por telnet podemos mandar a gmail: Si manda Pero a hotmail no te manda Lo que el 31 de Octubre era: Oct 31 21:46:04 DaVinci postfix/smtp[11287]: 33DA8812C9: to=, relay=mx1.hotmail.com[65.54.188.72]:25, delay=3.3, delays=0.43/0.01/2.7/0.23, dsn=5.0.0, status=bounced (host mx1.hotmail.com[65.54.188.72] said: 550 SC-001 (BAY004-MC1F34) Unfortunately, messages from 164.73.68.37 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))

Señal de que estuvimos en blacklist o lo estamos. Hoy es: Dec 5 12:17:32 DaVinci postfix/smtp[4028]: 2D19D8167C: to=, relay=mx4.hotmail.com[65.54.188.72]:25, delay=34, delays=32/0.01/0.61/1.1, dsn=2.0.0, status=sent (250 Queued mail for delivery)

De este mensaje se informa en: http://answers.microsoft.com/en-us/outlook_com/forum/oemail-osend/messages-reported-as-250-queued-for-delivery-but/f451cda5-ba7d-45ff-b643-501 fe2413dc Hay que sacar de blacklist a Davinci... mirando como ya se hizo antes: https://proyectos.interior.edu.uy/issues/3522#note-38

#13 - 2014-12-09 15:00 - Andrés Pías Hice la petición de deslisteo a hotmail, la respuesta que me dieron fue: El 08/12/14 a las 17:20, WINLV.EDFS.WW.00.EN.MSF.RMD.TS.T01.SPT.00.EM@css.one.microsoft.com escibió: Dear Andrés Pías Please note that your ticket number is in the subject line of this mail. 164.73.68.37/24

2017-01-14

6/10

Note: Errors are unlikely, however, if an error is indicated, please resubmit the specific IP or IP range. Thank you, Outlook.com Deliverability Support Please do not reply to this message as it is from an unattended mailbox. Any replies to this email will not be responded to or forwarded. This service is used for outgoing emails only and cannot respond to inquiries.

#14 - 2014-12-22 17:14 - Andrés Pías - Estado cambiado En curso por Resuelta - Asignado a cambiado Andrés Pías por Daniel Viñar Ulriksen

Primero que nada, nuevamente está funcionando el envío de mails de DaVinci a Hotmail!! Daniel Viñar Ulriksen escribió: Davinci sólo tiene que aceptar:

- correos de sí mismo, ya sea en tcp el puerto 25, ya sea por funciones mail de php (lo que no esa andando...)

- correos para los dominios que maneja (si bien no tiene casillas de correo, hay redirecciones usando las funciones de alternc) No tiene porqué ser relay de ningún dominio.

Ahora entendí el concepto. Lo que yo quería decir en realidad que si tiene que ser "relay saliente" (por decirlo asi), o sea permitir mandar a cualquier dominio: hotmail, gmail, yahoo. Finalmente logré configurar lo que quería! Que era controlar el Emisor del mensaje (Sender). Me base en los links: http://www.postfix.org/ADDRESS_VERIFICATION_README.html y http://wiki.centos.org/HowTos/postfix_restrictions Primero hay que definir cuales son los que mandan: # /etc/postfix/sender_access # # Black/Whitelist for senders matching the 'MAIL FROM' field. Examples... # davinci.csic.edu.uy

OK

localhost.csic.edu.uy localhost

OK

creativecommons.uy unibici.edu.uy *

OK OK

OK

REJECT

Para crear la base de datos en sudo corremos: postmap /etc/postfix/sender_access

Después editamos el archivo /etc/postfix/main.cf que no tiene su respectivo en los templates de Alternc: smtpd_sender_restrictions =

2017-01-14

7/10

permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unknown_sender_domain reject_non_fqdn_sender warn_if_reject reject_unverified_sender # Postfix 2.6 and later. # unverified_sender_reject_reason = Address verification failed # Default setting for Postfix 2.7 and later. # Note 1: Be sure to read the "Caching" section below! # Note 2: Avoid hash files here. Use btree instead. #address_verify_map = btree:/var/lib/postfix/verify

Para verficiar que las políticas quedaron bien configuradas, lo comprobamos, primero con dos senders válidos: root@DaVinci:/home/apias# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 DaVinci.csic.edu.uy ESMTP ehlo mijito.com.uy ... mail from: 250 2.1.0 Ok rcpt to: 250 2.1.5 Ok data 354 End data with . hpla como estamos . 250 2.0.0 Ok: queued as 990DD81838 quit 221 2.0.0 Bye Connection closed by foreign host.

A gmail: mail from: 250 2.1.0 Ok rcpt to: 250 2.1.5 Ok data 354 End data with . prueba . 250 2.0.0 Ok: queued as 939DC81838 quit 221 2.0.0 Bye Connection closed by foreign host.

2017-01-14

8/10

Con un sender inválido: mail from: 250 2.1.0 Ok rcpt to: 450 4.1.8 : Sender address rejected: Domain not found

De nuevo con una cuenta local y destino hotmail: root@DaVinci:/home/apias# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 DaVinci.csic.edu.uy ESMTP ehlo davinci.csic.edu.uy ... mail from: 250 2.1.0 Ok rcpt to: 250 2.1.5 Ok data 354 End data with . va el nuevo mensaje llega¿? . 250 2.0.0 Ok: queued as 6F47081838 quit 221 2.0.0 Bye Connection closed by foreign host.

Hay otros dos links más interesantes para mirar y aplicar esto en los zimbras: http://www.cyberciti.biz/faq/howto-blacklist-reject-sender-email-address/ y http://wiki.zimbra.com/wiki/Rejecting_Emails_at_SMTP_Level Otra cosa, OjO: la configuración de postfix en un alternc no se maneja directo en /etc/postfix/ sino a través de los template en /etc/alternc/templates/postfix y los .cf en /etc/alternc/templates/alternc/postfix, que utilizan los script de configuración y actualización de alternc

Como lo mencioné mas arriba, si bien hay varias templates para los diferentes archivos de config, como master.cf, no está la de main.cf que se maneja de manera local. Paso para verificación.

#15 - 2014-12-22 17:15 - Andrés Pías - % Realizado cambiado 20 por 80 #16 - 2015-01-19 13:10 - Daniel Viñar Ulriksen

2017-01-14

9/10

- Estado cambiado Resuelta por Comentarios - Asignado a cambiado Daniel Viñar Ulriksen por Andrés Pías

Ahora entendí el concepto. Lo que yo quería decir en realidad que si tiene que ser "relay saliente" (por decirlo asi), o sea permitir mandar a cualquier dominio

Cualquier IP puede (intentar) mandar correos a donde quiera. La cosa es que del otro lado te lo acepten. Por ahora, SMTP está abierto en salida en los firewalls (quizás deberíamos cerrarlo desde el LAN...) y cada servidor es autónomo al enviar (y eventualmente recibir) mails. Podríamos imaginar (es una arquitectura que se común) pasar siempre por un "relay" o "mail-gateway", que sea el servidor que se ocupa de enviar y de tratar las problemáticas de spam y virus. En la terminología de la configuración de postfix con debconf (dpkg-reconfigure postix --> pero no hacer en davinci!) sería un "smarthost", si bien recuerdo. Podemos plantearlo globalmente, pero no lo vería actualmente como una prioridad.

Ficheros hotmail-spam-2.txt

2017-01-14

27,3 KB

2014-11-05

Andrés Pías

10/10

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.