[Postfix-br] Help with Postfix - Anvil
Márcio Merlone
marcio.merlone em a1.ind.br
Sexta Novembro 21 09:56:01 BRST 2014
On 21-11-2014 09:15, Mario Jorge Lima wrote:
> O que tenho percebido, pelos nossos maillogs, é que ha uma grande
> ocorrencia em alguns momentos (principalmente durante a noite e
> madrugada) de emails enviados a partir de enderecos malucos, do tipo
> jdkrifjd at gmail.com, ksuruvn at yahoo.com.br, etc. E os enderecos de IPs
> tambem sao estranhos, a maioria nao tem reverso, ou seja, sao IPs
> espalhados pelo mundo, provavelmente de acessos os mais diversos.
>
> Nao entendo como esse pessoal consegue mandar pelo meu Servidor, ja
> que nao tenho Open Relay. A unica coisa que me vem à mente é que eles,
> de alguma forma, obtiveram / roubaram senhas de autenticacao (SMTP) de
> clientes nossos.
Eu acho que você tem open relay sim. Pode informar qual é seu servidor
pra teste?
A informação de autenticação do smtp deveria ir para os logs, assim você
tem como saber qual conta foi comprometida e tomar as providências. O
que não pode de maneira nenhuma é não entender como alguém conseguiu
enviar emails por seu servidor. Desa forma você é um open relay em
potencial no mínimo.
> Minha tentativa, pelo uso do Anvil seria limitar esses envios, para
> que esses programas de spammers tivessem dificuldade de enviar pelo
> meu servidor com uma incidencia tao grande.
Dê umolhada nisso e implemente caso ainda não esteja assim:
http://antispam.br/admin/conf-servicos/correio/
Veja especialmente os itens 3 e 4. Em resumo:
Porta 25:
Apenas para conversação entre servidores, é onde o MX vai receber as
mensagens destinadas somente aos domínios ao qual ele é responsável e
mais nada. Faz verificação anti-spam, anti-virus, etc. Recusa qualquer
mensagem para domínios para os quais ele não seja o MX ou relay configurado.
Porta 587:
Chamada "submission", aceita apenas smtp autenticado, para uso pelos
clientes de email (MUA) e eventualmente mynetworks. Mais nada.
Então antes de qualquer coisa implemente este gerenciamento de porta 25
acima, faça a autenticação de smtp ir para os logs, e então você terá
como entender o que acontece para definir que medidas tomar. Tratar
casos pontuais antes disto é correr atrás do rabo
Às ordens.
--
*Marcio Merlone*
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20141121/489a2ad3/attachment.html>
More information about the Postfix-br
mailing list