[Postfix-br] Postfix como relay externo

André Weber msaweber em gmail.com
Sábado Setembro 26 00:04:30 BRT 2015 

Realmente Márcio,

Novidade pra mim, nunca tinha visto um IP ser listado em blocklist se não
por envio de email em massa.
Porém lendo a documentação do abuseat verifiquei que lista o IP por outros
motivos de trojan, vírus etc...
Procedimento pra vc agora é fechar todas as portas de saída e ir liberando
conforme necessidade. Forward drop.
Blz, posta o andamento da resolução pra ficarmos sabendo.
Em 25/09/2015 20:24, "Marcio L Santos" <marciolsantos80 at gmail.com> escreveu:

> Ola André,veja o que resulta da consulta na CBL (abuseat.org).
> --------------------------
> IP Address xxx.xxx.xxx.xxx is listed in the CBL. It shows signs of
> being infected with a spam sending trojan, malicious link or some
> other form of botnet
> ....
> This IP is infected (or NATting for a computer that is infected) with
> the Conficker botnet.
> .....
>
> Your IP was observed making connections to TCP/IP IP address
> 38.102.150.27 (a conficker sinkhole) with a destination port 80,
> source port (for this detection) of 47235 at exactly 2015-09-25
> 11:49:08 (UTC). All of our detection systems use NTP for time
> synchronization, so the timestamp should be accurate within one
> second.
>
> If you don't have full firewall logging, perhaps you can set up a
> firewall block/log of all access (any port) to IP address
> 38.102.150.27 and keep watch for hits.
>
> etc...
>
> ----------------------------------------------------------------------------------------------------
> E caindo na CBL replica para a Spamhaus ZEN, e ai bloqueia para muitos
> servidores que consultam a Spamhaus principalmente....
>
> Consegui configurar um xeams nessa vps que tenho fora e estou usando
> ele como relay do zimbra para o envio.
> Configurei SPF,DKIM,DNARC...etc....
> No zimbra ja tenho fail2ban para evitar que ele seja usado para envios
> indevidos, ja que nao tenho acesso ao firewall dessa rede.
>
> Com todos problemas que deu provavelmente semana que vem vao ocorrer
> mudanças na parte de gerencia do firewall da rede.
>
>
>
>
> Em 25 de setembro de 2015 19:33, André Weber <msaweber at gmail.com>
> escreveu:
> > Márcio,
> >
> > Acho que está havendo confusão nesta informação.
> >
> > Seu IP é listado em blocklist por excesso de envio de emails porta 25,
> então
> > porta 80 não causaria este problema.
> >
> > Em 25/09/2015 10:26, "Marcio L Santos" <marciolsantos80 at gmail.com>
> escreveu:
> >>
> >> Bom dia André, o problema não é com spam ou porta 25...essa na rede é
> >> liberada somente para o servidor de e-mails.
> >> Meu ip esta entrando em blacklist por maquinas infectadas com
> >> conficker e afins na rede , que usam a porta 80 mesmo para tentar se
> >> propagar.
> >> A equipe responsavel pelo firewall e manutenção das maquinas ja esta
> >> trabalhando nisso....mas devem demorar uns dias ainda...
> >>
> >> No zimbra ja tenho controle com fail2ban...
> >>
> >> O que gostaria no momento era garantir a entrega dos emails do zimbra
> >> por um relay externo.
> >> Tentei usar o xeams nessa vps mas nao tive sucesso, por isso pensei no
> >> postfix puro,
> >>
> >>
> >> Em 25 de setembro de 2015 09:38, André Weber <msaweber at gmail.com>
> >> escreveu:
> >> > Amigo bom dia,
> >> >
> >> > Não seria melhor resolver o problema com vírus da rede?
> >> > Bloquear porta 25 no firewall que controla a rede das estações de
> >> > trabalho?
> >> >
> >> > Limitar número de envios por usuário ou domínio por hora?
> >> > Para isso vc pode utilizar greylist.
> >> >
> >> > Em 24/09/2015 23:08, "Marcio L Santos" <marciolsantos80 at gmail.com>
> >> > escreveu:
> >> >>
> >> >> Boa noite pessoal, tenho um servidor de email com zimbra, esse
> >> >> funcionando normalmente. Mas estou com problemas com o meu ip fixo (
> >> >> rede com virus entrando em blacklist). E gostaria de usar um relay
> >> >> externo para o envio dos e-mails ate resovler a situação.
> >> >> Tenho uma vps com linux ip-fixo...etc....
> >> >> Poderia usar ela como relay para o meu zumbra, usando o postfix nela?
> >> >> Alguem teria uma material de como usar o postfix para esta funcao?
> >> >> Ele nao tera as contas, apenas fara o re-encaminhamento das mensagens
> >> >> enviadas pelo zimbra.
> >> >>
> >> >> Obrigado
> >> >> _______________________________________________
> >> >> Postfix-br mailing list
> >> >> Postfix-br at listas.softwarelivre.org
> >> >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >> >
> >> >
> >> > _______________________________________________
> >> > Postfix-br mailing list
> >> > Postfix-br at listas.softwarelivre.org
> >> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >> >
> >> _______________________________________________
> >> Postfix-br mailing list
> >> Postfix-br at listas.softwarelivre.org
> >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >
> >
> > _______________________________________________
> > Postfix-br mailing list
> > Postfix-br at listas.softwarelivre.org
> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20150926/339ab822/attachment-0001.html>

More information about the Postfix-br mailing list