Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema
 open relay Zimbra
Primero | Anterior | 12 | Siguiente | Ultimo
Tema anterior Tema siguiente
   
Joel Barrios Dueñas
Publicado en 28/07/11 04:40  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1725
País:Mexico
La configuración se ve bien. Así que mi mejor teorías es que alguien consiguió hacerse de una cuenta y clave de acceso de un usuario y te está usando para enviar su spam, salvo que hayas puesto alguna barbaridad en el archivo access de postfix (algo que dudo, pero por acaso, publica contenido de ese también).
 
Perfil Sitio Web
Edgar Rene Chirivi Rico
Publicado en 28/07/11 05:54  

Participa mucho
Forum User

Inscrito: 07/03/07 Publicaciones: 49
LA cantidad de spam en cola se minimizo bastante, pero igualmente sigo enviado spam hasta tal punto que ya me estan bloqueando en listas y por tal no puedo enviar correos por ejemplo a hotmail y a si muchos dominios

las cuentas las elimine y hasta volvi a re-instalar el zimbra y todo sigue igual



les agradezco mucho su ayuda
 
Perfil
Joel Barrios Dueñas
Publicado en 28/07/11 06:07  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1725
País:Mexico
Habría que examinar a detalle las cabeceras de los mensajes de spam que están enviando a través tuyo. Es factible también que tengas un equipo infectado y que esté en una de las redes zombies de spambot. Pon una política de claves de acceso estricta, mínimo 10 caracteres, mínimo 4 letras, mínimo 4 números, mínimo un par de caracteres en mayúsculas, etc. Eso lo configuras desde la interfaz de Zimbra.
 
Perfil Sitio Web
Edgar Rene Chirivi Rico
Publicado en 28/07/11 06:32  

Participa mucho
Forum User

Inscrito: 07/03/07 Publicaciones: 49
el equipo se encuentra en un data center y me asignaron 2 ip publicas para 2 equipos y el 2 equipo es un windows el cual empezo a trabajar desde ayer se que no hay mas equipos en la red. Com hago para poder ver desde que direcciones ip me esta llegando todo este spam y como haria para bloquearlas ya que en log de zimbra aparece solo esto

Jul 28 13:29:11 mail postfix/smtpd[9016]: 266BECD58462: client=unknown[192.168.15.1]
Jul 28 13:29:11 mail postfix/cleanup[8736]: CDA91CD5846B: message-id=<DQMXNEFETCCEWBXIQKGBVBSAB@ms14.hinet.net>


la ip 192.168.15.1 es la puerta de enlace del mi servidor zimbra

 
Perfil
Joel Barrios Dueñas
Publicado en 29/07/11 02:14  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1725
País:Mexico
Para determinar de que IP proviene, necesitas examinar todo el mensaje completo, las cabeceras específicamente.

Edita el archivo access del Postfix de Zimbra. Bloquea los bloques de IP completos:

PHP Formatted Code
42             REJECT
49             REJECT
58             REJECT
59             REJECT
60             REJECT
61             REJECT


Lo anterior bloquea por completo 42.0.0.0/8, 49.0.0.0/8, 58.0.0.0/8, 59.0.0.0/8, 60.0.0.0/8 y 61.0.0.0/8.

También puedes poner IPs completas:

PHP Formatted Code
42.145.2.46    REJECT
60.240.8.236   REJECT


Al terminar, le das con postmap y reinicias Zimbra. Todo lo anterior lo puedes aplicar desde la interfaz de Zimbra, sin necesidad de editar dede terminal.

Yo haría lo anterior desde el muro cortafuegos. Si utilizas Shorewall, toma la lista que te puse de APNIC y pon un bloque de IPs por línea en el archivo blacklist. Se requiere que pongas la opción blacklist en la configuración de la interfaz del archivo interfaces de shorewall.
 
Perfil Sitio Web
gabrielmolina86
Publicado en 11/08/11 01:10  

Nuevo
Forum User

Inscrito: 11/08/11 Publicaciones: 2
Buenos dias, soy nuevo por aqui, di con el foro por tener problemas similares que Edgar, ya fui victima de Spam (y aun lo sigo siendo, pero en menor medida), ya que tambien aparecia como OpenRelayt en mxtoolbox! Debido a lo mismo cai en listas negras y algunos dominios puntuales, me rebotan los correos. Lo bueno es que logramos salir de la lista negra en cuestion, pero estamos con problemas de reputacion, que me imagino, tambien los debe tener Edgar (puedes revisar en http://www.senderbase.org/), mi pregunta es, donde esta el famoso archivo access de Postfix? busque en /opt/postfix/access, pero dicho directorio no lo tengo, donde puede agregar el bloqueo de dominio o generar blacklist? Tengo Zimbra Open Source 7.1.1, sobre CentOS 5.5, desde ya muchas gracias.
 
Perfil
Edgar Rene Chirivi Rico
Publicado en 11/08/11 06:25  

Participa mucho
Forum User

Inscrito: 07/03/07 Publicaciones: 49
Yo cambie el servidor lo puse en otro rango de ip y lleva 15 días y hasta el momento todo ha funcionado muy bien ya dejo se enviar spam, espero siga asi
 
Perfil
gabrielmolina86
Publicado en 11/08/11 06:31  

Nuevo
Forum User

Inscrito: 11/08/11 Publicaciones: 2
Que bueno, pero algo no me queda claro, cambiaste el rango de Ip de la LAN, es decir de eth0? o cambiaste de Ip publica de Zimbra?

Conoces este error???


host host.domain.com[x.x.x.x] said: 554
Transaction Failed Spam Message not queued. (in reply to end of DATA
command)

Saludos
 
Perfil
Edgar Rene Chirivi Rico
Publicado en 11/08/11 11:59  

Participa mucho
Forum User

Inscrito: 07/03/07 Publicaciones: 49
Cambie la ip publica
 
Perfil
egutie
Publicado en 26/10/11 05:26  

Nuevo
Forum User

Inscrito: 26/10/11 Publicaciones: 1
Tarde para este tema... pero seguro! Big Grin
Dieron con las credenciales de un usuario de tu servidor y están usando esta cuenta para hacer envios masivos. Para encontrar la cuenta comprometida sigue estos pasos:

http://ezinearticles.com/?Easy-Steps-to-Stop-SMTP-AUTH-Relay-Attack-and-Identify-Compromised-Email-Account-for-Postfix&id=5744562


Yo tuve el mismo tipo de ataque y fue superado!


Saludos,
 
Perfil
Anónimo spartaco77
Publicado en 11/10/13 12:40  
smart
Revisa esta liga:
http://www.zimbra.com/forums/administrators/56845-open-relay-mta-problem.html

ahi podrias encontrar la solucion.
Guiño
 
Primero | Anterior | 12 | Siguiente | Ultimo
Contenido generado en: 0,37 segundos Nuevo tema
 Todas las horas son UTC. Hora actual 11:07 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado