Bienvenido(a) a Alcance Libre 06/02/2023, 00:06

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic
 open relay Zimbra

Page navigation

Primero | Anterior | 12 | Siguiente | Ultimo
Tópico anterior Tópico siguiente
   
Joel Barrios Dueñas
 07/27/11 11:40PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
La configuración se ve bien. Así que mi mejor teorías es que alguien consiguió hacerse de una cuenta y clave de acceso de un usuario y te está usando para enviar su spam, salvo que hayas puesto alguna barbaridad en el archivo access de postfix (algo que dudo, pero por acaso, publica contenido de ese también).
 
Profile Email Website
Edgar Rene Chirivi Rico
 07/28/11 12:54PM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 03/07/07
Mensajes: 49
LA cantidad de spam en cola se minimizo bastante, pero igualmente sigo enviado spam hasta tal punto que ya me estan bloqueando en listas y por tal no puedo enviar correos por ejemplo a hotmail y a si muchos dominios

las cuentas las elimine y hasta volvi a re-instalar el zimbra y todo sigue igual



les agradezco mucho su ayuda
 
Profile Email
Joel Barrios Dueñas
 07/28/11 01:07PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Habría que examinar a detalle las cabeceras de los mensajes de spam que están enviando a través tuyo. Es factible también que tengas un equipo infectado y que esté en una de las redes zombies de spambot. Pon una política de claves de acceso estricta, mínimo 10 caracteres, mínimo 4 letras, mínimo 4 números, mínimo un par de caracteres en mayúsculas, etc. Eso lo configuras desde la interfaz de Zimbra.
 
Profile Email Website
Edgar Rene Chirivi Rico
 07/28/11 01:32PM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 03/07/07
Mensajes: 49
el equipo se encuentra en un data center y me asignaron 2 ip publicas para 2 equipos y el 2 equipo es un windows el cual empezo a trabajar desde ayer se que no hay mas equipos en la red. Com hago para poder ver desde que direcciones ip me esta llegando todo este spam y como haria para bloquearlas ya que en log de zimbra aparece solo esto

Jul 28 13:29:11 mail postfix/smtpd[9016]: 266BECD58462: client=unknown[192.168.15.1]
Jul 28 13:29:11 mail postfix/cleanup[8736]: CDA91CD5846B: message-id=<DQMXNEFETCCEWBXIQKGBVBSAB@ms14.hinet.net>


la ip 192.168.15.1 es la puerta de enlace del mi servidor zimbra

 
Profile Email
Joel Barrios Dueñas
 07/28/11 09:14PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Para determinar de que IP proviene, necesitas examinar todo el mensaje completo, las cabeceras específicamente.

Edita el archivo access del Postfix de Zimbra. Bloquea los bloques de IP completos:

PHP Formatted Code
42             REJECT
49             REJECT
58             REJECT
59             REJECT
60             REJECT
61             REJECT


Lo anterior bloquea por completo 42.0.0.0/8, 49.0.0.0/8, 58.0.0.0/8, 59.0.0.0/8, 60.0.0.0/8 y 61.0.0.0/8.

También puedes poner IPs completas:

PHP Formatted Code
42.145.2.46    REJECT
60.240.8.236   REJECT


Al terminar, le das con postmap y reinicias Zimbra. Todo lo anterior lo puedes aplicar desde la interfaz de Zimbra, sin necesidad de editar dede terminal.

Yo haría lo anterior desde el muro cortafuegos. Si utilizas Shorewall, toma la lista que te puse de APNIC y pon un bloque de IPs por línea en el archivo blacklist. Se requiere que pongas la opción blacklist en la configuración de la interfaz del archivo interfaces de shorewall.
 
Profile Email Website
gabrielmolina86
 08/11/11 08:10AM  

Nuevo

Estado: desconectado
Forum User

Identificado: 08/11/11
Mensajes: 2
Buenos dias, soy nuevo por aqui, di con el foro por tener problemas similares que Edgar, ya fui victima de Spam (y aun lo sigo siendo, pero en menor medida), ya que tambien aparecia como OpenRelayt en mxtoolbox! Debido a lo mismo cai en listas negras y algunos dominios puntuales, me rebotan los correos. Lo bueno es que logramos salir de la lista negra en cuestion, pero estamos con problemas de reputacion, que me imagino, tambien los debe tener Edgar (puedes revisar en http://www.senderbase.org/), mi pregunta es, donde esta el famoso archivo access de Postfix? busque en /opt/postfix/access, pero dicho directorio no lo tengo, donde puede agregar el bloqueo de dominio o generar blacklist? Tengo Zimbra Open Source 7.1.1, sobre CentOS 5.5, desde ya muchas gracias.
 
Profile Email
Edgar Rene Chirivi Rico
 08/11/11 01:25PM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 03/07/07
Mensajes: 49
Yo cambie el servidor lo puse en otro rango de ip y lleva 15 días y hasta el momento todo ha funcionado muy bien ya dejo se enviar spam, espero siga asi
 
Profile Email
gabrielmolina86
 08/11/11 01:31PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 08/11/11
Mensajes: 2
Que bueno, pero algo no me queda claro, cambiaste el rango de Ip de la LAN, es decir de eth0? o cambiaste de Ip publica de Zimbra?

Conoces este error???


host host.domain.com[x.x.x.x] said: 554
Transaction Failed Spam Message not queued. (in reply to end of DATA
command)

Saludos
 
Profile Email
Edgar Rene Chirivi Rico
 08/11/11 06:59PM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 03/07/07
Mensajes: 49
Cambie la ip publica
 
Profile Email
egutie
 10/26/11 12:26PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 10/26/11
Mensajes: 1
Tarde para este tema... pero seguro! Big Grin
Dieron con las credenciales de un usuario de tu servidor y están usando esta cuenta para hacer envios masivos. Para encontrar la cuenta comprometida sigue estos pasos:

http://ezinearticles.com/?Easy-Steps-to-Stop-SMTP-AUTH-Relay-Attack-and-Identify-Compromised-Email-Account-for-Postfix&id=5744562


Yo tuve el mismo tipo de ataque y fue superado!


Saludos,
 
Profile Email
Anónimo: : spartaco77
 10/10/13 07:40PM  
smart
Revisa esta liga:
http://www.zimbra.com/forums/administrators/56845-open-relay-mta-problem.html

ahi podrias encontrar la solucion.
Wink
 

Page navigation

Primero | Anterior | 12 | Siguiente | Ultimo
Contenido generado en: 0.30 segundos New Topic
 Todas las horas son CST. Hora actual 12:06 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado