[Postfix-br] Postfix como relay externo

Marcio L Santos marciolsantos80 em gmail.com
Sexta Setembro 25 20:24:07 BRT 2015 

Ola André,veja o que resulta da consulta na CBL (abuseat.org).
--------------------------
IP Address xxx.xxx.xxx.xxx is listed in the CBL. It shows signs of
being infected with a spam sending trojan, malicious link or some
other form of botnet
....
This IP is infected (or NATting for a computer that is infected) with
the Conficker botnet.
.....

Your IP was observed making connections to TCP/IP IP address
38.102.150.27 (a conficker sinkhole) with a destination port 80,
source port (for this detection) of 47235 at exactly 2015-09-25
11:49:08 (UTC). All of our detection systems use NTP for time
synchronization, so the timestamp should be accurate within one
second.

If you don't have full firewall logging, perhaps you can set up a
firewall block/log of all access (any port) to IP address
38.102.150.27 and keep watch for hits.

etc...
----------------------------------------------------------------------------------------------------
E caindo na CBL replica para a Spamhaus ZEN, e ai bloqueia para muitos
servidores que consultam a Spamhaus principalmente....

Consegui configurar um xeams nessa vps que tenho fora e estou usando
ele como relay do zimbra para o envio.
Configurei SPF,DKIM,DNARC...etc....
No zimbra ja tenho fail2ban para evitar que ele seja usado para envios
indevidos, ja que nao tenho acesso ao firewall dessa rede.

Com todos problemas que deu provavelmente semana que vem vao ocorrer
mudanças na parte de gerencia do firewall da rede.




Em 25 de setembro de 2015 19:33, André Weber <msaweber em gmail.com> escreveu:
> Márcio,
>
> Acho que está havendo confusão nesta informação.
>
> Seu IP é listado em blocklist por excesso de envio de emails porta 25, então
> porta 80 não causaria este problema.
>
> Em 25/09/2015 10:26, "Marcio L Santos" <marciolsantos80 em gmail.com> escreveu:
>>
>> Bom dia André, o problema não é com spam ou porta 25...essa na rede é
>> liberada somente para o servidor de e-mails.
>> Meu ip esta entrando em blacklist por maquinas infectadas com
>> conficker e afins na rede , que usam a porta 80 mesmo para tentar se
>> propagar.
>> A equipe responsavel pelo firewall e manutenção das maquinas ja esta
>> trabalhando nisso....mas devem demorar uns dias ainda...
>>
>> No zimbra ja tenho controle com fail2ban...
>>
>> O que gostaria no momento era garantir a entrega dos emails do zimbra
>> por um relay externo.
>> Tentei usar o xeams nessa vps mas nao tive sucesso, por isso pensei no
>> postfix puro,
>>
>>
>> Em 25 de setembro de 2015 09:38, André Weber <msaweber em gmail.com>
>> escreveu:
>> > Amigo bom dia,
>> >
>> > Não seria melhor resolver o problema com vírus da rede?
>> > Bloquear porta 25 no firewall que controla a rede das estações de
>> > trabalho?
>> >
>> > Limitar número de envios por usuário ou domínio por hora?
>> > Para isso vc pode utilizar greylist.
>> >
>> > Em 24/09/2015 23:08, "Marcio L Santos" <marciolsantos80 em gmail.com>
>> > escreveu:
>> >>
>> >> Boa noite pessoal, tenho um servidor de email com zimbra, esse
>> >> funcionando normalmente. Mas estou com problemas com o meu ip fixo (
>> >> rede com virus entrando em blacklist). E gostaria de usar um relay
>> >> externo para o envio dos e-mails ate resovler a situação.
>> >> Tenho uma vps com linux ip-fixo...etc....
>> >> Poderia usar ela como relay para o meu zumbra, usando o postfix nela?
>> >> Alguem teria uma material de como usar o postfix para esta funcao?
>> >> Ele nao tera as contas, apenas fara o re-encaminhamento das mensagens
>> >> enviadas pelo zimbra.
>> >>
>> >> Obrigado
>> >> _______________________________________________
>> >> Postfix-br mailing list
>> >> Postfix-br em listas.softwarelivre.org
>> >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> >
>> >
>> > _______________________________________________
>> > Postfix-br mailing list
>> > Postfix-br em listas.softwarelivre.org
>> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> >
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>

More information about the Postfix-br mailing list