[Postfix-br] Help with Postfix - Anvil
Mario Jorge Lima
mariolima em multisites.com.br
Sexta Novembro 21 10:49:08 BRST 2014
Ola, Marcio:
Nao tenho OPEN RELAY, meu Servidor é o 206.225.87.150, pode verificar.
Ja uso a Porta 587, apenas ainda nao fechei a
porta 25, o que estarei fazendo nesse final de semana.
Mario./
At 09:56 21/11/2014, you wrote:
>On 21-11-2014 09:15, Mario Jorge Lima wrote:
>>O que tenho percebido, pelos nossos maillogs, é
>>que ha uma grande ocorrencia em alguns momentos
>>(principalmente durante a noite e madrugada) de
>>emails enviados a partir de enderecos malucos,
>>do tipo
>><mailto:jdkrifjd em gmail.com>jdkrifjd em gmail.com,
>><mailto:ksuruvn em yahoo.com.br>ksuruvn em yahoo.com.br,
>>etc. E os enderecos de IPs tambem sao
>>estranhos, a maioria nao tem reverso, ou seja,
>>sao IPs espalhados pelo mundo, provavelmente de acessos os mais diversos.
>>
>>Nao entendo como esse pessoal consegue mandar
>>pelo meu Servidor, ja que nao tenho Open Relay.
>>A unica coisa que me vem à mente é que eles, de
>>alguma forma, obtiveram / roubaram senhas de
>>autenticacao (SMTP) de clientes nossos.
>Eu acho que você tem open relay sim. Pode
>informar qual é seu servidor pra teste?
>
>A informação de autenticação do smtp deveria ir
>para os logs, assim você tem como saber qual
>conta foi comprometida e tomar as providências.
>O que não pode de maneira nenhuma é não entender
>como alguém conseguiu enviar emails por seu
>servidor. Desa forma você é um open relay em potencial no mínimo.
>
>>Minha tentativa, pelo uso do Anvil seria
>>limitar esses envios, para que esses programas
>>de spammers tivessem dificuldade de enviar pelo
>>meu servidor com uma incidencia tao grande.
>Dê umolhada nisso e implemente caso ainda não esteja assim:
><http://antispam.br/admin/conf-servicos/correio/>http://antispam.br/admin/conf-servicos/correio/
>
>Veja especialmente os itens 3 e 4. Em resumo:
>
>Porta 25:
>Apenas para conversação entre servidores, é onde
>o MX vai receber as mensagens destinadas somente
>aos domínios ao qual ele é responsável e mais
>nada. Faz verificação anti-spam, anti-virus,
>etc. Recusa qualquer mensagem para domínios para
>os quais ele não seja o MX ou relay configurado.
>
>Porta 587:
>Chamada "submission", aceita apenas smtp
>autenticado, para uso pelos clientes de email
>(MUA) e eventualmente mynetworks. Mais nada.
>
>Então antes de qualquer coisa implemente este
>gerenciamento de porta 25 acima, faça a
>autenticação de smtp ir para os logs, e então
>você terá como entender o que acontece para
>definir que medidas tomar. Tratar casos pontuais
>antes disto é correr atrás do rabo
>
>Às ordens.
>
>--
>Marcio Merlone
>_______________________________________________
>Postfix-br mailing list
>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
___________________________
Mario Jorge Lima
mariolima em multisites.com.br
OBS: Eventualmente nao acentuo algumas palavras
do Portugues, para evitar bugs na recepcao dos emails.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20141121/620ba173/attachment.html>
More information about the Postfix-br
mailing list