[CentOS-es] Evitar Relay access
Gino Francisco Alania Hurtado
galania en nucleo.pe
Lun Oct 18 10:34:45 EDT 2010
Sres.
Ya hace muchos años he notado que mi SMTP basado en postfix recibe muchas
peticiones de Relay Access , obviamente esto esta bloqueado , pero aun asi
los spammers envian una lluvia de esto , el tema aqui es que me aperturan
sessiones en mi FW y en mi Router innecesarias el cual de antemano por el
volumen que esto recibe noto que poco a poco el BW se va incrementando
precisamente sobre este tema.
Que hacer ??
O bloqueo todo esos IPs, el tema aqui es que muchos de esos IPs provienen de
redes que permiten SPAM y otros de maquinas infectadas , evito que postfix
ni siquiera lo contemple .. pero como ? o agradeceria alguna sugerencia o
experiencia similar
Un ejemplo del log
[root en lab ~]# tail -f /var/log/maillog
Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from
unknown[113.22.18.49]: 554 5.7.1 <gary en sportingparlor.com>: Relay access
denied; from=<bronzeswi4 en nicolaibrix.com> to=<gary en sportingparlor.com>
proto=ESMTP helo=<TAIHBSQC>
Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from
unknown[113.22.18.49]: 554 5.7.1 <gary en sphvalue.com>: Relay access denied;
from=<bronzeswi4 en nicolaibrix.com> to=<gary en sphvalue.com> proto=ESMTP
helo=<TAIHBSQC>
Oct 18 09:54:51 lab postfix/smtpd[26018]: lost connection after DATA from
unknown[113.22.18.49]
Oct 18 09:54:51 lab postfix/smtpd[26018]: disconnect from
unknown[113.22.18.49]
Oct 18 09:55:02 lab postfix/smtpd[26016]: connect from
unknown[183.81.105.156]
Oct 18 09:55:03 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from
unknown[183.81.105.156]: 554 5.7.1 <rocca en lend-america.com>: Relay access
denied; from=<researcherssj en quesavoir.com> to=<rocca en lend-america.com>
proto=ESMTP helo=<VQESPDXR>
Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from
unknown[183.81.105.156]: 554 5.7.1 <rocca en lend-america.com>: Relay access
denied; from=<computing47 en prospectheightsrealestate.com> to=<
rocca en lend-america.com> proto=ESMTP helo=<VQESPDXR>
Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from
unknown[183.81.105.156]: 554 5.7.1 <rocca en lend-america.com>: Relay access
denied; from=<backfireda7 en rpopros.com> to=<rocca en lend-america.com>
proto=ESMTP helo=<VQESPDXR>
Oct 18 09:55:05 lab postfix/smtpd[26016]: lost connection after DATA from
unknown[183.81.105.156]
Oct 18 09:55:05 lab postfix/smtpd[26016]: disconnect from
unknown[183.81.105.156]
--
Gino Francisco Alania Hurtado
NITCOM Labs
Más información sobre la lista de distribución CentOS-es