Carlos tambien puedes bloquearlos editando el archivo /etc/hosts.deny. Si quieres bloquear todos los servicios usa # vi /etc/hosts.deny ALL:.dominiobloqueado.org y si quieres bloquear solamente postfix y dovecot usa # vi /etc/hosts.deny postfix:.dominiobloqueado.org dovecot:dominiobloqueado.org
Saludos Julio
----------------------------------------------------------------------
Message: 1 Date: Sat, 4 Dec 2010 09:30:39 -0600 From: Carlos Sura carlos.sura1@googlemail.com Subject: [CentOS-es] Bloquear entrada de correos por dominios CentOS 5.5 + Postfix + Dovecot To: centos-es@centos.org Message-ID: AANLkTi=cG=_BHECezXZ9HZvkQ3gZDEjEN9XQR9NOjDL-@mail.gmail.com Content-Type: text/plain; charset=ISO-8859-1
Hola buen día,
En los servidores de correo que administro, quisiera saber una forma de negarle la entrada a dominios en especifico (que yo seleccionaría), para que no pueda entrarme ni un solo correo que lleve ese dominio la cuenta que lo envíe, utilizo Postfix.
Éxitos, Carlos Sura.
------------------------------
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Fin de Resumen de CentOS-es, Vol 48, Envío 8 ********************************************
Buen día, gracias a los dos por responder mi duda, la verdad no he probado con lo mismo de Sendmail, ya que realmente no encontré donde, jajaja....
Pero, Julio Martinez, gracias por tu recomendación, en seguida lo hago, me parece una manera muy fácil, simple y eficaz en lo que necesito hacer. Espero me funcione igual de fácil.
Éxitos, Carlos Sura.
2010/12/5 Julio Martinez hulyom@yahoo.com
Carlos tambien puedes bloquearlos editando el archivo /etc/hosts.deny. Si quieres bloquear todos los servicios usa # vi /etc/hosts.deny ALL:.dominiobloqueado.org y si quieres bloquear solamente postfix y dovecot usa # vi /etc/hosts.deny postfix:.dominiobloqueado.org dovecot:dominiobloqueado.org
Saludos Julio
Message: 1 Date: Sat, 4 Dec 2010 09:30:39 -0600 From: Carlos Sura carlos.sura1@googlemail.com Subject: [CentOS-es] Bloquear entrada de correos por dominios CentOS 5.5 + Postfix + Dovecot To: centos-es@centos.org Message-ID: AANLkTi=cG=_BHECezXZ9HZvkQ3gZDEjEN9XQR9NOjDL-@mail.gmail.com Content-Type: text/plain; charset=ISO-8859-1
Hola buen día,
En los servidores de correo que administro, quisiera saber una forma de negarle la entrada a dominios en especifico (que yo seleccionaría), para que no pueda entrarme ni un solo correo que lleve ese dominio la cuenta que lo envíe, utilizo Postfix.
Éxitos, Carlos Sura.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Fin de Resumen de CentOS-es, Vol 48, Envío 8
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Como bloquear la entrada y salida de correos hacia un dominio particular, saludos delaosa
--
Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
Muy buenas tardes,
Tengo un problema con un servidor (web server), ya que prácticamente todos los días encuentro que la internet compartida en la red se pone demasiado lenta. Realmente no se que esta pasando, pero resulta que si reinicio el servidor linux todo vuelve a la normalidad. He estado revisando el archivo messages del servidor y encuentro que aparecen numerosos mensajes de este tipo:
Mar 21 08:06:07 servapliext setroubleshoot: SELinux is preventing perl (httpd_t) "create" to <Desconocido> (httpd_t). For complete SELinux messages. run sealert -l 1bea61d5-74dc-4166-8650-0d6dff2138e2 Mar 21 08:06:07 servapliext audispd: queue is full - dropping event Mar 21 08:06:07 servapliext last message repeated 9 times Mar 21 08:06:08 servapliext setroubleshoot: SELinux is preventing perl (httpd_t) "create" to <Desconocido> (httpd_t). For complete SELinux messages. run sealert -l 1bea61d5-74dc-4166-8650-0d6dff2138e2 Mar 21 08:06:08 servapliext last message repeated 2 times Mar 21 08:06:09 servapliext audispd: queue is full - dropping event Mar 21 08:06:09 servapliext last message repeated 23 times Mar 21 08:06:09 servapliext setroubleshoot: SELinux is preventing perl (httpd_t) "create" to <Desconocido> (httpd_t). For complete SELinux messages. run sealert -l 1bea61d5-74dc-4166-8650-0d6dff2138e2 Mar 21 08:06:09 servapliext audispd: queue is full - dropping event Mar 21 08:06:09 servapliext last message repeated 6 times
Adjunto un par de archivos que podrían ayudar en algo, el archivo messages y el archivo selinux_alert.txt
¿Podrían ayudarme con este problema por favor?
Slds, Esteban Osorio
Hola, Complementando el caso, adjunto archivo maillog, ya que podría deberse el problema a una falla en la configuración de sendmail. Espero que alguien me ayude a confirmar o desechar la opción.
Slds, Esteban Osorio
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Esteban Osorio Enviado el: Jueves, 22 de Marzo de 2012 15:36 Para: 'centos-es@centos.org' Asunto: [CentOS-es] Servidor Linux Centos aumenta considerablemente el tráfico en la red
Muy buenas tardes,
Tengo un problema con un servidor (web server), ya que prácticamente todos los días encuentro que la internet compartida en la red se pone demasiado lenta. Realmente no se que esta pasando, pero resulta que si reinicio el servidor linux todo vuelve a la normalidad. He estado revisando el archivo messages del servidor y encuentro que aparecen numerosos mensajes de este tipo:
Mar 21 08:06:07 servapliext setroubleshoot: SELinux is preventing perl (httpd_t) "create" to <Desconocido> (httpd_t). For complete SELinux messages. run sealert -l 1bea61d5-74dc-4166-8650-0d6dff2138e2 Mar 21 08:06:07 servapliext audispd: queue is full - dropping event Mar 21 08:06:07 servapliext last message repeated 9 times Mar 21 08:06:08 servapliext setroubleshoot: SELinux is preventing perl (httpd_t) "create" to <Desconocido> (httpd_t). For complete SELinux messages. run sealert -l 1bea61d5-74dc-4166-8650-0d6dff2138e2 Mar 21 08:06:08 servapliext last message repeated 2 times Mar 21 08:06:09 servapliext audispd: queue is full - dropping event Mar 21 08:06:09 servapliext last message repeated 23 times Mar 21 08:06:09 servapliext setroubleshoot: SELinux is preventing perl (httpd_t) "create" to <Desconocido> (httpd_t). For complete SELinux messages. run sealert -l 1bea61d5-74dc-4166-8650-0d6dff2138e2 Mar 21 08:06:09 servapliext audispd: queue is full - dropping event Mar 21 08:06:09 servapliext last message repeated 6 times
Adjunto un par de archivos que podrían ayudar en algo, el archivo messages y el archivo selinux_alert.txt
¿Podrían ayudarme con este problema por favor?
Slds, Esteban Osorio
On 03/22/2012 01:43 PM, Esteban Osorio wrote:
Hola, Complementando el caso, adjunto archivo maillog, ya que podría deberse el problema a una falla en la configuración de sendmail. Espero que alguien me ayude a confirmar o desechar la opción.
publica sólo un extracto que te parezca útil. O ponlo en pastebin.com y manda la url
- Por ejemplo, en maillog aparecen muchas líneas como esta:
Mar 21 08:59:22 servapliext sm-msp-queue[2878]: q2L72Dmj009192: q2LBxHTS002878: sender notify: Warning: could not send message for past 4 hours Mar 21 08:59:23 servapliext sm-msp-queue[2878]: q2LBxHTS002878: to=root, delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=35244, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
- También como esta otra:
Mar 21 10:27:19 servapliext sm-msp-queue[2878]: q2JCCQt7002876: to=postmaster, delay=2+01:13:49, xdelay=00:00:00, mailer=relay, pri=306482, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
- Al final del archivo se repite mucho esta otra:
Mar 22 16:20:12 servapliext sendmail[3662]: q2MICDTl003250: to=no-reply@xfinity.com, delay=01:07:48, xdelay=00:00:00, mailer=esmtp, pri=214342, relay=xfinity.com., dsn=4.0.0, stat=Deferred: Connection timed out with xfinity.com.
Slds, Esteban Osorio
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Ernesto Pérez Estévez Enviado el: Jueves, 22 de Marzo de 2012 15:47 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Servidor Linux Centos aumenta considerablemente el tráfico en la red
On 03/22/2012 01:43 PM, Esteban Osorio wrote:
Hola, Complementando el caso, adjunto archivo maillog, ya que podría deberse el problema a una falla en la configuración de sendmail. Espero que alguien me ayude a confirmar o desechar la opción.
publica sólo un extracto que te parezca útil. O ponlo en pastebin.com y manda la url _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
On 03/22/2012 01:56 PM, Esteban Osorio wrote:
- Por ejemplo, en maillog aparecen muchas líneas como esta:
Mar 21 08:59:22 servapliext sm-msp-queue[2878]: q2L72Dmj009192: q2LBxHTS002878: sender notify: Warning: could not send message for past 4 hours Mar 21 08:59:23 servapliext sm-msp-queue[2878]: q2LBxHTS002878: to=root, delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=35244, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
sólo pones el TO, no el FROM, pero sigo pensando que te están usando para enviar spam
- También como esta otra:
Mar 21 10:27:19 servapliext sm-msp-queue[2878]: q2JCCQt7002876: to=postmaster, delay=2+01:13:49, xdelay=00:00:00, mailer=relay, pri=306482, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
- Al final del archivo se repite mucho esta otra:
Mar 22 16:20:12 servapliext sendmail[3662]: q2MICDTl003250: to=no-reply@xfinity.com, delay=01:07:48, xdelay=00:00:00, mailer=esmtp, pri=214342, relay=xfinity.com., dsn=4.0.0, stat=Deferred: Connection timed out with xfinity.com.
Slds, Esteban Osorio
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Ernesto Pérez Estévez Enviado el: Jueves, 22 de Marzo de 2012 15:47 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Servidor Linux Centos aumenta considerablemente el tráfico en la red
On 03/22/2012 01:43 PM, Esteban Osorio wrote:
Hola, Complementando el caso, adjunto archivo maillog, ya que podría deberse el problema a una falla en la configuración de sendmail. Espero que alguien me ayude a confirmar o desechar la opción.
publica sólo un extracto que te parezca útil. O ponlo en pastebin.com y manda la url _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Se repiten varias entradas como esta...
Mar 22 15:12:17 servapliext sendmail[3250]: q2MICDRx003250: from=apache@servapliext.cinver.cl, size=4938, class=0, nrcpts=1, msgid=201203202114.q2KLEFxR006189@servapliext.cinver.cl, proto=ESMTP, daemon=MTA, relay=servapliext.cinver.cl [127.0.0.1] Mar 22 15:12:17 servapliext sm-msp-queue[3249]: q2KLEFxR006189: to=jenifer.a@comcast.net, ctladdr=apache (48/48), delay=1+20:58:02, xdelay=00:00:00, mailer=relay, pri=484701, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (q2MICDRx003250 Message accepted for delivery)
Slds, Esteban Osorio
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Ernesto Pérez Estévez Enviado el: Jueves, 22 de Marzo de 2012 17:54 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Servidor Linux Centos aumenta considerablemente el tráfico en la red
On 03/22/2012 01:56 PM, Esteban Osorio wrote:
- Por ejemplo, en maillog aparecen muchas líneas como esta:
Mar 21 08:59:22 servapliext sm-msp-queue[2878]: q2L72Dmj009192: q2LBxHTS002878: sender notify: Warning: could not send message for past 4 hours Mar 21 08:59:23 servapliext sm-msp-queue[2878]: q2LBxHTS002878: to=root, delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=35244, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
sólo pones el TO, no el FROM, pero sigo pensando que te están usando para enviar spam
- También como esta otra:
Mar 21 10:27:19 servapliext sm-msp-queue[2878]: q2JCCQt7002876: to=postmaster, delay=2+01:13:49, xdelay=00:00:00, mailer=relay, pri=306482, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
- Al final del archivo se repite mucho esta otra:
Mar 22 16:20:12 servapliext sendmail[3662]: q2MICDTl003250: to=no-reply@xfinity.com, delay=01:07:48, xdelay=00:00:00, mailer=esmtp, pri=214342, relay=xfinity.com., dsn=4.0.0, stat=Deferred: Connection timed out with xfinity.com.
Slds, Esteban Osorio
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Ernesto Pérez Estévez Enviado el: Jueves, 22 de Marzo de 2012 15:47 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Servidor Linux Centos aumenta considerablemente el tráfico en la red
On 03/22/2012 01:43 PM, Esteban Osorio wrote:
Hola, Complementando el caso, adjunto archivo maillog, ya que podría deberse el problema a una falla en la configuración de sendmail. Espero que alguien me ayude a confirmar o desechar la opción.
publica sólo un extracto que te parezca útil. O ponlo en pastebin.com y manda la url _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
On 03/22/2012 04:52 PM, Esteban Osorio wrote:
Mar 22 15:12:17 servapliext sendmail[3250]: q2MICDRx003250: from=apache@servapliext.cinver.cl, size=4938, class=0, nrcpts=1, msgid=201203202114.q2KLEFxR006189@servapliext.cinver.cl, proto=ESMTP, daemon=MTA, relay=servapliext.cinver.cl [127.0.0.1] Mar 22 15:12:17 servapliext sm-msp-queue[3249]: q2KLEFxR006189:to=jenifer.a@comcast.net, ctladdr=apache (48/48), delay=1+20:58:02, xdelay=00:00:00, mailer=relay, pri=484701, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (q2MICDRx003250 Message accepted for delivery)
no le conoces a jenifer.a@comcast.net verdad? apache es el que está enviando.
definitivamente te están usando para enviar spam, a través del apache, arriba, ahora te toca detectar por dónde lo envían y eliminar esa fuente de envío. saludos epe
No la conozco para nada, es mas, busqué la cuenta en google y me lleva a una página donde sale Jennifer Aniston...
Voy a investigar a ver como detecto de donde sale...
Gracias!
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Ernesto Pérez Estévez Enviado el: Jueves, 22 de Marzo de 2012 20:02 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Servidor Linux Centos aumenta considerablemente el tráfico en la red
On 03/22/2012 04:52 PM, Esteban Osorio wrote:
Mar 22 15:12:17 servapliext sendmail[3250]: q2MICDRx003250: from=apache@servapliext.cinver.cl, size=4938, class=0, nrcpts=1, msgid=201203202114.q2KLEFxR006189@servapliext.cinver.cl, proto=ESMTP, daemon=MTA, relay=servapliext.cinver.cl [127.0.0.1] Mar 22 15:12:17 servapliext sm-msp-queue[3249]: q2KLEFxR006189:to=jenifer.a@comcast.net, ctladdr=apache (48/48), delay=1+20:58:02, xdelay=00:00:00, mailer=relay, pri=484701, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (q2MICDRx003250 Message accepted for delivery)
no le conoces a jenifer.a@comcast.net verdad? apache es el que está enviando.
definitivamente te están usando para enviar spam, a través del apache, arriba, ahora te toca detectar por dónde lo envían y eliminar esa fuente de envío. saludos epe
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
On 03/22/2012 01:35 PM, Esteban Osorio wrote:
Muy buenas tardes,
Tengo un problema con un servidor (web server), ya que prácticamente todos los días encuentro que la internet compartida en la red se pone demasiado lenta. Realmente no se que esta pasando, pero resulta que si reinicio el servidor linux todo vuelve a la normalidad. He estado revisando el archivo messages del servidor y encuentro que aparecen numerosos mensajes de este tipo:
reiniciar el server hace que el proceso problemático desaparezca, por ejemplo podría ser un spammer o un tipo haciendo scanning aprovechandose de una falla.
antes de reiniciar deberías ver la lista de procesos