[Postfix-br] Help with Postfix - Anvil

Mario Jorge Lima mariolima em multisites.com.br
Sexta Novembro 21 10:49:08 BRST 2014 

Ola, Marcio:

Nao tenho OPEN RELAY, meu Servidor é o 206.225.87.150, pode verificar.

Ja uso a Porta 587, apenas ainda nao fechei a 
porta 25, o que estarei fazendo nesse final de semana.

Mario./



At 09:56 21/11/2014, you wrote:
>On 21-11-2014 09:15, Mario Jorge Lima wrote:
>>O que tenho percebido, pelos nossos maillogs, é 
>>que ha uma grande ocorrencia em alguns momentos 
>>(principalmente durante a noite e madrugada) de 
>>emails enviados a partir de enderecos malucos, 
>>do tipo 
>><mailto:jdkrifjd em gmail.com>jdkrifjd em gmail.com, 
>><mailto:ksuruvn em yahoo.com.br>ksuruvn em yahoo.com.br, 
>>etc. E os enderecos de IPs tambem sao 
>>estranhos, a maioria nao tem reverso, ou seja, 
>>sao IPs espalhados pelo mundo, provavelmente de acessos os mais diversos.
>>
>>Nao entendo como esse pessoal consegue mandar 
>>pelo meu Servidor, ja que nao tenho Open Relay. 
>>A unica coisa que me vem à mente é que eles, de 
>>alguma forma, obtiveram / roubaram senhas de 
>>autenticacao (SMTP) de clientes nossos.
>Eu acho que você tem open relay sim. Pode 
>informar qual é seu servidor pra teste?
>
>A informação de autenticação do smtp deveria ir 
>para os logs, assim você tem como saber qual 
>conta foi comprometida e tomar as providências. 
>O que não pode de maneira nenhuma é não entender 
>como alguém conseguiu enviar emails por seu 
>servidor. Desa forma você é um open relay em potencial no mínimo.
>
>>Minha tentativa, pelo uso do Anvil seria 
>>limitar esses envios, para que esses programas 
>>de spammers tivessem dificuldade de enviar pelo 
>>meu servidor com uma incidencia tao grande.
>Dê umolhada nisso e implemente caso ainda não esteja assim:
><http://antispam.br/admin/conf-servicos/correio/>http://antispam.br/admin/conf-servicos/correio/
>
>Veja especialmente os itens 3 e 4. Em resumo:
>
>Porta 25:
>Apenas para conversação entre servidores, é onde 
>o MX vai receber as mensagens destinadas somente 
>aos domínios ao qual ele é responsável e mais 
>nada. Faz verificação anti-spam, anti-virus, 
>etc. Recusa qualquer mensagem para domínios para 
>os quais ele não seja o MX ou relay configurado.
>
>Porta 587:
>Chamada "submission", aceita apenas smtp 
>autenticado, para uso pelos clientes de email 
>(MUA) e eventualmente mynetworks. Mais nada.
>
>Então antes de qualquer coisa implemente este 
>gerenciamento de porta 25 acima, faça a 
>autenticação de smtp ir para os logs, e então 
>você terá como entender o que acontece para 
>definir que medidas tomar. Tratar casos pontuais 
>antes disto é correr atrás do rabo
>
>Às ordens.
>
>--
>Marcio Merlone
>_______________________________________________
>Postfix-br mailing list
>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
mariolima em multisites.com.br
OBS: Eventualmente nao acentuo algumas palavras 
do Portugues, para evitar bugs na recepcao dos emails.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20141121/620ba173/attachment.html>

More information about the Postfix-br mailing list