[CentOS-es] Ayuda con Servidor Comprometido
Salvador - Salman PSL
listascorreo en salman.net
Mar Mayo 5 07:46:08 UTC 2015
>
> *:: Tan solo para que te hagas una idea, envio la configuracion
> de comprobaciones en mis servidores de correo, yo tengo
> configuradas dos instancias de Postfix en cada servidor, uno de
> correo saliente para los clientes, solo puede salir correo de el
> ..., y otro para la recepcion de correo externo, nadie puede
> enviar desde el , aqui te va la configuracion de restricciones de
> cada uno.
>
> Servidor correo saliente
>
> # 1 Conexión smtpd_client_restrictions
> # 2 HELO/EHLO smtpd_helo_restrictions
> # 3 MAIL FROM smtpd_sender_restrictions
> # 4 RCPT TO smtpd_recipient_restrictions
>
> Restringido_Autentificados =
> check_sender_access hash:/etc/postfix/HOLD_Direccion_Envia.ini,
> check_policy_service unix:private/usuariocuenta,
> permit_sasl_authenticated,
> reject
>
> smtpd_client_restrictions =
>
> smtpd_helo_restrictions =
>
> smtpd_sender_restrictions =
> permit_sasl_authenticated,
> permit_mynetworks,
> reject
>
>
> smtpd_recipient_restrictions =
> permit_mynetworks,
> check_policy_service unix:private/usuariocuenta,
> permit_sasl_authenticated,
> reject
>
>
> Servidor de correo Entrante:
>
> # 1 Conexión smtpd_client_restrictions
> # 2 HELO/EHLO smtpd_helo_restrictions
> # 3 MAIL FROM smtpd_sender_restrictions
> # 4 RCPT TO smtpd_recipient_restrictions
>
>
> smtpd_client_restrictions =
>
> smtpd_helo_restrictions =
> check_client_access hash:/etc/postfix/KO_a_Helo.ini,
> permit
>
> smtpd_sender_restrictions =
> check_policy_service unix:private/rechazoautentificado,
> check_client_access hash:/etc/postfix/KO_a_Helo.ini,
> check_client_access hash:/etc/postfix/OK_a_Tipo_Servidor.ini,
> check_sender_access hash:/etc/postfix/OK_a_Direccion_Envia.ini,
> check_client_access hash:/etc/postfix/KO_a_Tipo_Servidor.ini,
> check_sender_access hash:/etc/postfix/KO_a_Direccion_Envia.ini,
> reject_non_fqdn_helo_hostname,
> reject_invalid_helo_hostname,
> permit
>
>
> smtpd_recipient_restrictions =
> check_policy_service unix:private/tiposervidor,
> check_recipient_access
> hash:/etc/postfix/OK_a_Direccion_Recibe.ini,
> check_recipient_access
> hash:/etc/postfix/KO_a_Direccion_Recibe.ini,
> permit_mynetworks,
> reject_unlisted_recipient,
> reject_non_fqdn_recipient,
> reject_unauth_pipelining,
> reject_unauth_destination,
> reject_invalid_hostname,
> reject_non_fqdn_hostname,
> reject_non_fqdn_sender,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> check_client_access hash:/etc/postfix/OK_a_Servidores_Envian.ini,
> check_sender_access hash:/etc/postfix/OK_a_Direccion_Envia.ini,
> reject_rbl_client bl.spamcop.net,
> reject_rbl_client zen.spamhaus.org,
> check_policy_service unix:private/comprobarspf,
> permit
>
> smtpd_data_restrictions =
>
>
> *
>
>
> >>>>>>>>>>>>>> ******* Fin del mensaje ******* <<<<<<<<<<<<<<
> ------------------------------------------------------------------------
> Saludos
> Salvador Guzman
> Salman PSL
> Vigo, Galicia, España
> +34 986.21.30.27
> +34 679-725-626
> Correo @Salman.ES
> Salman.EU <http://salman.es/>
> Soporte en linea
> SAT
> online <https://soporte.salman.es/chat.php?acid=8bfe0>
> El 04/05/2015 a las 22:46, David González Romero escribió:
>>> *::Para mi que tienes el servidor de correo muy mal configurado.
>> Paso a exponer copia de mi main.cf
>>
>
Más información sobre la lista de distribución CentOS-es