[FUG-BR] Spam ajuda to na blacklist com relay aberto

Marcelo Gondim gondim em bsdinfo.com.br
Sexta Dezembro 2 17:33:21 BRST 2011


Em 02/12/2011 16:34, Ramon Almeida escreveu:
> olhe a fila, e identifique pelo header do email.
> Quanto a relay aberto olhe a sua conf.

Ramon acho que vai ser difícil pra ele identificar isso porque ele não 
sabe nem o que é um <TAB>.

>  */Lembre-se de substituir o TAB por um tab de verdade! /*

TAB == tabulação, tecla no teclado que tem 2 setas uma pra esquerda e outra pra direita em cima do caps lock.

Relay aberto é muito sério e sinal que o seu main.cf deve tá desconfigurado ou que você incluiu alguma regra que possa ter liberado geral.

Se você não conhece de Servidor de Correio ou está começando sugiro você instalar um projeto tipo o iRedMail que ele faz praticamente todas as configurações no servidor de correio e aí você vai estudando as inclusões que ele fez no main.cf e outros arquivos.

Montar um servidor de e-mail de cara sem experiência não é uma tarefa fácil e pode ter bastante complicações. Se eu IP cair na SORBS, por exemplo mais de 1 vez, você tá lascado. Nem pro hotmail você vai poder enviar mais e-mails e a SORBS nesse nível você não tem autorização para remover o IP manualmente, só vai sair por bom comportamento e isso vai levar tempo porque eles fazem acumulativo.

O site do projeto iRedMail é esse: www.iredmail.com

>
> Em 2 de dezembro de 2011 15:12, Daniel<daniel2099 em r7.com>  escreveu:
>
>> E ai galera,
>> Estou com relay de SMTP aberto na porta 25, permitindo assim que
>> qualquer máquina enviei email a partir deste servidor sem autenticação,
>> fazendo que a mesma mande SPAM e seja blacklistada!
>> Meu freebsd é 4.11 meus postfix é 2.2.5
>>
>> Como consigo achar quem esta fazendo spam da minha rede,qual log eu
>> vejo? vou bloquear no proxy?
>>
>>
>> p.s.não tenho experiencia com email.
>>
>>
>> Achei isso na net:
>> Mais o que significa TAB?
>>
>> */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /*
>>
>> */   /etc/postfix/main.cf
>>
>>    #
>>    # Transport com relay autenticado
>>    #
>>
>>    smtp_sasl_auth_enable = yes
>>    smtp_sasl_security_options =  noanonymous
>>    smtp_sasl_password_maps = hash:/etc/postfix/saslpass
>> /*
>>
>> *//*
>>
>> */Agora, precisamos criar o arquivo de senhas. Crie o arquivo
>> /etc/postfix/saslpass com a seguitne estrutura: /*
>>
>> */   /etc/postfix/saslpass:
>>
>>    smtp.poa.terra.com.br TAB  dmichellis em terra.com.br:
>> essa_deveria_ser_a_minha_senha
>> /*
>>
>> *//*
>>
>> */Lembre-se de substituir o TAB por um tab de verdade! /*
>>
>> */Agora, vamos compilar e indexar este arquivinho de senhas: /*
>>
>> */   postmap /etc/postfix/saslpass
>>    postfix reload
>> /*
>>
>> *//*
>>
>> */Um erro comum eh o nome do servidor estar errado e nao autenticar. No
>> caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse
>> host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai
>> procurar pelo nome final (depois de todos os CNAMEs). /*
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



Mais detalhes sobre a lista de discussão freebsd