Forums:
HOLA AMIGOS
cuando me envian mensages del hotmail, me llega un mensaje que da el siguiente error
smtp;554 5.7.1 Rejected 65.54.246.104 found in dnsbl.sorbs.net
por lo qu he investigado tengo en mi sendmail un open relay, y por eso estoy en esa lista de dnsbl.sorbs.net
quiero corregir los dos problemas, como y donde lo hago esa es la pregunta
Gracias por la colaboracion
creo que estas confundido
la ip que pones es un ip de hotmail y ese es el que esta listado (trabajas en hotmail??). Si alguien con cuenta en hotmail te envia un mensaje, eres tu quien chequea el remitente y en este caso les toco a ellos.
No se si estes listado en sorbs, ellos mantienen listas de ips dinamicos ademas de los de open relays etc. Si pones el ip que estas usando podemos chequearlo. Tambien existen algunos chequedores de open relay, no se si usaste alguno.
Yo suelo usar: http://www.abuse.net/relay.html
open relay
veras en efecto la IP es de hotmail, pero por que me cree una cuenta para ver que esta pasando ya que ni llegan emails del hotmail a mi dominio, ni puedo enviarlos.
cuando envio emails al hotmail, no llega ningun mensaje de error a mi correo, pero tampoco llega el mensage
cuando pruebo a la inversa, desde el hotmail a midominio, tampoco llegan, y llega el error que te puse
creo que con esta explicacion queda mejor explicado el panorama, gracias.
Ya hice la prueba con la pagina que recomiendas y sale que no es un open relay, entonces me pueden ayudar para averiguar que es
open relay
ok, la primera cosa que tienes que hacer es *NO* rechazar correos basado en el resultado de una sola lista negra. En tu caso usas la presencia en sorbs como unico criterio de aceptacion o rechazo. Lo mejor es usar spamassassin, pues este igual busca en la listas que quieras, pero asigna puntaje de acuerdo a la presencia de otras evidencias, lo que lo hace mas flexible, pero no menos exacto. Esto para el caso hotmail->local
Para el caso de mensajes tuyos a hotmail mira lo que dicen los logs al respecto. Tambien intenta hacer una conversacion smtp manualmente desde tu servidor de correo a los mx de hotmail a ver que dicen o si te acepta el correo verifica que no se haya ido a la carpeta de junk.
Si fueras un poco mas especifico te podria dar mas informacion.
Busca tu ip en http://rbls.org. Esta hace busqueda en una buena cantidad de listas negras.
*NO* rechazar correos basado
*NO* rechazar correos basado en el resultado de una sola lista negra.
yo no me baso en la lista negra, los que se basan son los de hotmail "sorbs"
Busca tu ip en http://rbls.org. Esta hace busqueda en una buena cantidad de listas negras.
ya busque, estaba en dos, pero ne nivel1 parece que tenia abierto un open relay, pero al chequearlo con test desde servidores, sale que no es un open relay, ayudenme, la mayoria de clientes se comunicac con hotmail
problemas con hotmail
Parecia que estuvieras rechazando basado solo en la lista negra pues al enviar de hotmail a tu dominio, tu mta es el que generaba ese mensaje de error. Al menos es lo que yo entendi. Y si, hotmail son unas verdaderas bestias. Basta con ver quienes son sus dueños.
Para el caso del envio de tu dominio a hotmail necesitamos mas datos: mira la evolucion de la conversacion smtp corriendo 'tcpdump -i eth0 -lnXs0 tcp port 25' en tu servidor de correo y envia algo a hotmail. En la terminal podras ver como va la conversacion y si hotmail acepta tu correo. Tambien puedes intentar (si aun tienes correos en cola) 'sendmail -q -v' para procesar la cola y ver lo que sucede con cada mensaje.
Conozco muchos casos en los que se utiliza la misma ip para servidor de correo y para maquina de salida por NAT. Si una maquina detras de la NAT esta infectada por algun gusano, se ve el vector de infeccion en la misma maquina del servidor de correo y por eso queda listada. La solucion es mantener la red interna limpia o usar ips distintos para las dos tareas. No se si este sea tu caso.
Conozco muchos casos en los
Conozco muchos casos en los que se utiliza la misma ip para servidor de correo y para maquina de salida por NAT. Si una maquina detras de la NAT esta infectada por algun gusano, se ve el vector de infeccion en la misma maquina del servidor de correo y por eso queda listada. La solucion es mantener la red interna limpia o usar ips distintos para las dos tareas. No se si este sea tu caso.
En verdad, mi maquina da salida pero por medio del squid, crees que pueda pasar que tenga un gusano dentro de mi red generando spam ?
listas negras y gusanos
Hay algunos gusanos que usan squid para abrir conexiones a puerto 25. Verifica los logs de squid. Verifica que tu conf solo permita los puertos conocidos de web. Tambien hay otros gusanos que usan el mta local para enviar spam, eso lo podrias solucionar implementando autenticacion smtp. Verifica que no estes haciendo forwarding en la maquina y haciendo NAT (iptables por ejemplo)
Monitorea los logs, hay muchas herramientas que te pueden ayudar. Por mencionar algunas: swatch, logwatch, o incluso un simple tail -f | grep.
Hola, a los tiempos
Verifica que tu conf solo permita los puertos conocidos de web.
Te refieres a que verifique las salidas en las acl del squid, buena sujerencia, o talves a otros puertos