[CentOS-es] Evitar Relay access
Gino Francisco Alania Hurtado
galania en gmail.com
Mie Oct 20 14:26:22 EDT 2010
si m, esta claro , muchas gracias
El 20/10/10, Sebastian Juarez <ssebbass en gmail.com> escribió:
> Esto me sirvio bastante en su momento:
> smtpd_recipient_restrictions = permit_mynetworks,
> reject_unauth_destination,
> check_policy_service unix:private/policy,
> reject_unknown_recipient_domain,
> reject_invalid_hostname,
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_sender_domain,
> reject_unauth_pipelining,
>
> smtpd_helo_restrictions = permit_mynetworks,
> reject_invalid_helo_hostname,
> reject_unknown_helo_hostname,
> reject_non_fqdn_helo_hostname
>
> smtpd_recipient_restrictions = permit_mynetworks,
> reject_unauth_destination,
> reject_non_fqdn_recipient,
> reject_unknown_recipient_domain
>
> ---------------------------------------------------------------
> Sebastian Juárez
> Mail: ssebbass en gmail.com
> MSN: ssebbass en vafe.com.ar
> ICQ: 9803305
> () ascii ribbon campaign
> /\ www.asciiribbon.org
> against html e-mail
> against proprietary attachments
>
>
>
> El día 18 de octubre de 2010 20:48, "Ing. Ernesto Pérez Estévez"
> <centos en nuestroserver.com> escribió:
>>> Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from
>>> unknown[113.22.18.49]: 554 5.7.1<gary en sportingparlor.com>: Relay access
>>> denied; from=<bronzeswi4 en nicolaibrix.com> to=<gary en sportingparlor.com>
>>> proto=ESMTP helo=<TAIHBSQC>
>>> Oct 18 09:54:51 lab postfix/smtpd[26018]: NOQUEUE: reject: RCPT from
>>> unknown[113.22.18.49]: 554 5.7.1<gary en sphvalue.com>: Relay access
>>> denied;
>>> from=<bronzeswi4 en nicolaibrix.com> to=<gary en sphvalue.com> proto=ESMTP
>>> helo=<TAIHBSQC>
>>> Oct 18 09:54:51 lab postfix/smtpd[26018]: lost connection after DATA
>>> from
>>> unknown[113.22.18.49]
>> le está negando hacer relay, creo que no hay mucho de qué preocuparse,
>> no te consumirá mucho espacio. y no es gran cosa en cuanto a carga.
>>
>> si te fijas son máquinas que vienen si reversa (algunas) quizá puedas
>> tratar de implementar algún sistema de listas negras para que les
>> bloqueen desde el mismo inicio. Esto reduciría el payload pues no
>> llegarían a hacer mucho.. pero definitivamente sí irá a capa de
>> aplicación.
>>
>> Es normal repito.. tienes que tomarlo con paciencia.
>> saludos
>> epe
>>
>>> Oct 18 09:54:51 lab postfix/smtpd[26018]: disconnect from
>>> unknown[113.22.18.49]
>>> Oct 18 09:55:02 lab postfix/smtpd[26016]: connect from
>>> unknown[183.81.105.156]
>>> Oct 18 09:55:03 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from
>>> unknown[183.81.105.156]: 554 5.7.1<rocca en lend-america.com>: Relay access
>>> denied; from=<researcherssj en quesavoir.com> to=<rocca en lend-america.com>
>>> proto=ESMTP helo=<VQESPDXR>
>>> Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from
>>> unknown[183.81.105.156]: 554 5.7.1<rocca en lend-america.com>: Relay access
>>> denied; from=<computing47 en prospectheightsrealestate.com> to=<
>>> rocca en lend-america.com> proto=ESMTP helo=<VQESPDXR>
>>> Oct 18 09:55:04 lab postfix/smtpd[26016]: NOQUEUE: reject: RCPT from
>>> unknown[183.81.105.156]: 554 5.7.1<rocca en lend-america.com>: Relay access
>>> denied; from=<backfireda7 en rpopros.com> to=<rocca en lend-america.com>
>>> proto=ESMTP helo=<VQESPDXR>
>>> Oct 18 09:55:05 lab postfix/smtpd[26016]: lost connection after DATA
>>> from
>>> unknown[183.81.105.156]
>>> Oct 18 09:55:05 lab postfix/smtpd[26016]: disconnect from
>>> unknown[183.81.105.156]
>>>
>>>
>>>
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Gino Francisco Alania Hurtado
NITCOM Labs
Más información sobre la lista de distribución CentOS-es