[Postfix-br] Postfix como relay externo

Nilton OS jniltinho em gmail.com
Sábado Setembro 26 00:25:27 BRT 2015 

Pessoal, meio fora do tópico, desculpe, sábado 26-09-2015 vou postar um
vídeo falando sobre alternativas ao Zimbra na parte de administração de
E-mail,  infelizmente ainda não achei nenhum Webmail na altura do Webmail
do Zimbra, quem sabe o Roundcube Next, mas esse ainda vai demorar para sair.

https://goo.gl/F6DhnN

..............................................................................................
 *Nilton OS* <http://nilton.branded.me> | *Linux Expert 16 years ago* |
linuxpro.com.br <http://blog.linuxpro.com.br>
*"Cert: LPIC-1, SUSE SCLA, ITILv3 2011"*

Em 26 de setembro de 2015 00:04, André Weber <msaweber em gmail.com> escreveu:

> Realmente Márcio,
>
> Novidade pra mim, nunca tinha visto um IP ser listado em blocklist se não
> por envio de email em massa.
> Porém lendo a documentação do abuseat verifiquei que lista o IP por outros
> motivos de trojan, vírus etc...
> Procedimento pra vc agora é fechar todas as portas de saída e ir liberando
> conforme necessidade. Forward drop.
> Blz, posta o andamento da resolução pra ficarmos sabendo.
> Em 25/09/2015 20:24, "Marcio L Santos" <marciolsantos80 em gmail.com>
> escreveu:
>
>> Ola André,veja o que resulta da consulta na CBL (abuseat.org).
>> --------------------------
>> IP Address xxx.xxx.xxx.xxx is listed in the CBL. It shows signs of
>> being infected with a spam sending trojan, malicious link or some
>> other form of botnet
>> ....
>> This IP is infected (or NATting for a computer that is infected) with
>> the Conficker botnet.
>> .....
>>
>> Your IP was observed making connections to TCP/IP IP address
>> 38.102.150.27 (a conficker sinkhole) with a destination port 80,
>> source port (for this detection) of 47235 at exactly 2015-09-25
>> 11:49:08 (UTC). All of our detection systems use NTP for time
>> synchronization, so the timestamp should be accurate within one
>> second.
>>
>> If you don't have full firewall logging, perhaps you can set up a
>> firewall block/log of all access (any port) to IP address
>> 38.102.150.27 and keep watch for hits.
>>
>> etc...
>>
>> ----------------------------------------------------------------------------------------------------
>> E caindo na CBL replica para a Spamhaus ZEN, e ai bloqueia para muitos
>> servidores que consultam a Spamhaus principalmente....
>>
>> Consegui configurar um xeams nessa vps que tenho fora e estou usando
>> ele como relay do zimbra para o envio.
>> Configurei SPF,DKIM,DNARC...etc....
>> No zimbra ja tenho fail2ban para evitar que ele seja usado para envios
>> indevidos, ja que nao tenho acesso ao firewall dessa rede.
>>
>> Com todos problemas que deu provavelmente semana que vem vao ocorrer
>> mudanças na parte de gerencia do firewall da rede.
>>
>>
>>
>>
>> Em 25 de setembro de 2015 19:33, André Weber <msaweber em gmail.com>
>> escreveu:
>> > Márcio,
>> >
>> > Acho que está havendo confusão nesta informação.
>> >
>> > Seu IP é listado em blocklist por excesso de envio de emails porta 25,
>> então
>> > porta 80 não causaria este problema.
>> >
>> > Em 25/09/2015 10:26, "Marcio L Santos" <marciolsantos80 em gmail.com>
>> escreveu:
>> >>
>> >> Bom dia André, o problema não é com spam ou porta 25...essa na rede é
>> >> liberada somente para o servidor de e-mails.
>> >> Meu ip esta entrando em blacklist por maquinas infectadas com
>> >> conficker e afins na rede , que usam a porta 80 mesmo para tentar se
>> >> propagar.
>> >> A equipe responsavel pelo firewall e manutenção das maquinas ja esta
>> >> trabalhando nisso....mas devem demorar uns dias ainda...
>> >>
>> >> No zimbra ja tenho controle com fail2ban...
>> >>
>> >> O que gostaria no momento era garantir a entrega dos emails do zimbra
>> >> por um relay externo.
>> >> Tentei usar o xeams nessa vps mas nao tive sucesso, por isso pensei no
>> >> postfix puro,
>> >>
>> >>
>> >> Em 25 de setembro de 2015 09:38, André Weber <msaweber em gmail.com>
>> >> escreveu:
>> >> > Amigo bom dia,
>> >> >
>> >> > Não seria melhor resolver o problema com vírus da rede?
>> >> > Bloquear porta 25 no firewall que controla a rede das estações de
>> >> > trabalho?
>> >> >
>> >> > Limitar número de envios por usuário ou domínio por hora?
>> >> > Para isso vc pode utilizar greylist.
>> >> >
>> >> > Em 24/09/2015 23:08, "Marcio L Santos" <marciolsantos80 em gmail.com>
>> >> > escreveu:
>> >> >>
>> >> >> Boa noite pessoal, tenho um servidor de email com zimbra, esse
>> >> >> funcionando normalmente. Mas estou com problemas com o meu ip fixo (
>> >> >> rede com virus entrando em blacklist). E gostaria de usar um relay
>> >> >> externo para o envio dos e-mails ate resovler a situação.
>> >> >> Tenho uma vps com linux ip-fixo...etc....
>> >> >> Poderia usar ela como relay para o meu zumbra, usando o postfix
>> nela?
>> >> >> Alguem teria uma material de como usar o postfix para esta funcao?
>> >> >> Ele nao tera as contas, apenas fara o re-encaminhamento das
>> mensagens
>> >> >> enviadas pelo zimbra.
>> >> >>
>> >> >> Obrigado
>> >> >> _______________________________________________
>> >> >> Postfix-br mailing list
>> >> >> Postfix-br em listas.softwarelivre.org
>> >> >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> >> >
>> >> >
>> >> > _______________________________________________
>> >> > Postfix-br mailing list
>> >> > Postfix-br em listas.softwarelivre.org
>> >> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> >> >
>> >> _______________________________________________
>> >> Postfix-br mailing list
>> >> Postfix-br em listas.softwarelivre.org
>> >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> >
>> >
>> > _______________________________________________
>> > Postfix-br mailing list
>> > Postfix-br em listas.softwarelivre.org
>> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> >
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20150926/5d580379/attachment.html>

More information about the Postfix-br mailing list