[CentOS-es] Namespace en postfix / dovecot
Alex ( Servtelecom )
alex.andreu en servtelecom.com
Mar Dic 13 14:20:17 UTC 2016
Acabo de aplicar esta regla en mi iptables a ver que pasa, en este
servidor solo tengo wordpress instalado y actualizado a la ultima,
igualmente lo revisare por si acaso.
Me aconsejas que pase el clamav en todo el servidor?
descarto mala configuraci�n de dovecot o postfix?
he mirado el erro exacto, os lo pongo aqu�:
550 SC-002 - Correo rechazado por Outlook.com en virtud de sus
directivas. La IP del servidor de correo que est� conectando con
Outlook.com ha mostrado un comportamiento de miner�a de espacio de
nombres. Si no eres administrador de correo o de red, ponte en contacto
con tu proveedor de acceso a correo o Internet para obtener ayuda.
Utilizo fail2ban como complemento, crees que se puede aplicar algun
extra para que lo detecte y lo frene fail2ban?
Tambi�n he visto que se puede proteger para que solo los dominios que
hay registrados en postfix y los usuarios validos puedan mandar correos,
si estas autentificado pero tratas de que se envie con una direcci�n que
no es la que hay registradas en postfix entonces no lo envi�. (ejemplo,
tienes dominio.com y quieres que se envie, desde una web como
dominio2.com). Esto como se puede hacer ya que creo que en mi
configuraci�n no lo he visto y si que alguna vez he tenido problemas de
este tipo.
Gracias por tu ayuda!
-----------------------
Firma Alexandre Andreu Cases - Servtelecom
El 13/12/16 a las 13:09, Ernesto P�rez Est�vez escribi�:
> On 13/12/16 07:00, Ernesto P�rez Est�vez wrote:
>> En mi caso cuando lo he tenido lo he logrado controlar a trav�s del uso
>> de iptables, pero te cuento luego porque no es tan f�cil.
>>
> Si el problema ocurre DESDE tu servidor, posiblemente debes buscar la
> opci�n de bloquear el acceso a los scripts al puerto 25/tcp saliente.
>
> Esto es en caso de que tus aplicaciones web corran bajo otro usuario que
> no sea root. Ejemplo: si cada sitio virtual corre bajo un UID diferente,
> entonces puedes aplicar reglas de iptables para que, excepto tu servidor
> de smtp y el usuario root, nadie m�s pueda acceder al puerto 25/tcp
> saliente.
>
> iptables -A OUTPUT -d 127.0.0.1 -p tcp -m tcp --dport 25 -j ACCEPT
> iptables -A OUTPUT -p tcp -m tcp --dport 25 -m owner --gid-owner postfix
> -j ACCEPT
> iptables -A OUTPUT -p tcp -m tcp --dport 25 -m owner --gid-owner mailman
> -j ACCEPT
> iptables -A OUTPUT -p tcp -m tcp --dport 25 -m owner --uid-owner root -j
> ACCEPT
> iptables -A OUTPUT -p tcp -m tcp --dport 25 -j REJECT --reject-with
> icmp-port-unreachable
>
> Claro, con esto no encontrar�s al script malicioso, simplemente le
> bloquear�s cualquier intento. Quiz� debas usar LOG para guardar los
> intentos fallidos y tratar de encontrar el uid que est� haciendo el intento.
>
M�s informaci�n sobre la lista de distribuci�n CentOS-es