Forums:
Hola a todos, soy nuevo en este foro.
Tengo configurado un servidor de correo hace unos 3 dias, y hoy viendo en /var/log/mail.log me percato de que tengo multiples conexiones por segundo a otros servidores, ahora tengo miedo de caer en alguna lista negra de spam.
Este es un estracto del mail.log
¿Aquien me puede ayudar?, es un servidor postfix-dovecot-clamav-mailscanner
desde ya muchas gracias. :?
pd. En bind tengo bien configurado del dns reverso, pero por alguna razon esto no se a propagado a los demas dns's.
He realizado multiples test, y el server no esta abierto a openrelay, pero aun asi ya aparesco en algunas listas negras.
Apr 15 11:06:18 mail postfix/smtp[1808]: C4888D96D2: host relay1.kellnet.com[67.129.204.7] said: 421 Refused. You have no reverse DNS entry. (in reply to RCPT TO command)
Apr 15 11:06:18 mail postfix/smtp[1782]: E19602FEA2: host mailin-04.mx.aol.com[205.188.159.216] said: 421-: (DNS:NR) http://postmaster.info.aol.com/errors/421dnsnr.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command)
Apr 15 11:06:18 mail postfix/smtp[1851]: F308DBD148: host in1.smtp.messagingengine.com[66.111.4.71] refused to talk to me: 421 Client host [190.54.99.68] blocked using list.dsbl.org; http://dsbl.org/listing?190 Will recheck in 3.5 hours
Apr 15 11:06:18 mail postfix/smtp[1786]: 9E23BDBA08: to=, relay=as-av.iinet.net.au[203.0.178.180]:25, delay=5027, delays=4983/43/0.81/0, dsn=4.0.0, status=deferred (host as-av.iinet.net.au[203.0.178.180] refused to talk to me: 554-inbound.icp-qv1-irony-in2.iinet.net.au 554-Your IP address 190 does not have a valid PTR record associated with it. You will need to add a PTR record (also known as reverse lookup) before you are able to send email into the iiNet network. 554--- 554 Thankyou)
Apr 15 11:06:18 mail postfix/smtp[1833]: C4888D96D2: lost connection with smtp2.prodigy.net.mx[148.235.52.55] while receiving the initial server greeting
Apr 15 11:06:18 mail postfix/smtp[1830]: B317BD1EBC: to=, relay=mxmta.sympatico.ca[67.69.240.26]:25, delay=42234, delays=42190/42/2.3/0, dsn=4.4.2, status=deferred (lost connection with mxmta.sympatico.ca[67.69.240.26] while receiving the initial server greeting)
Apr 15 11:06:18 mail postfix/smtp[1778]: 9C5CE12048: host mx00.kundenserver.de[212.227.15.169] refused to talk to me: 550 RBL rejection: http://dsbl.org/listing?190
Apr 15 11:06:18 mail postfix/smtp[1797]: EFB96D1B7A: host longboard.com.inbound10.mxlogic.net[208.65.144.3] said: 451 Could not load DRD for domain (longboard.com) rcpt (randolphslauegacyxouu@longboard.com) (in reply to RCPT TO command)
Apr 15 11:06:18 mail postfix/smtp[1855]: EFD835B6A5: host mailin-03.mx.aol.com[205.188.109.56] said: 421-: (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command)
Apr 15 11:06:18 mail postfix/smtp[1833]: C4888D96D2: to=, relay=smtp3.prodigy.net.mx[148.235.52.9]:25, delay=14075, delays=14031/42/2.1/0, dsn=4.4.2, status=deferred (lost connection with smtp3.prodigy.net.mx[148.235.52.9] while receiving the initial server greeting)
Apr 15 11:06:19 mail postfix/smtp[1778]: 9C5CE12048: host mx00.kundenserver.de[212.227.15.134] refused to talk to me: 550 RBL rejection: http://dsbl.org/listing?190
Apr 15 11:06:19 mail postfix/smtp[1820]: F3A2FCC035: to=, relay=none, delay=40153, delays=40108/40/5.1/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=astromodel.com type=MX: Host not found, try again)
Apr 15 11:06:19 mail postfix/smtp[1811]: 9568EC4D02: to=, relay=none, delay=125609, delays=125564/41/3.9/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=astromodel.com type=MX: Host not found, try again)
Apr 15 11:06:19 mail postfix/smtp[1778]: 9C5CE12048: host mx01.kundenserver.de[212.227.15.186] refused to talk to me: 550 RBL rejection: http://dsbl.org/listing?190
Apr 15 11:06:19 mail postfix/smtp[1797]: EFB96D1B7A: to=, relay=longboard.com.inbound10.mxlogic.net[208.65.144.2]:25, delay=72598, delays=72553/43/1.7/0.41, dsn=4.0.0, status=deferred (host longboard.com.inbound10.mxlogic.net[208.65.144.2] said: 451 Could not load DRD for domain (longboard.com) rcpt (randolphslauegacyxouu@longboard.com) (in reply to RCPT TO command))
Apr 15 11:06:19 mail postfix/smtp[1808]: C4888D96D2: to=, relay=relay2.kellnet.com[67.129.204.8]:25, delay=14076, delays=14031/42/2.5/0.45, dsn=4.0.0, status=deferred (host relay2.kellnet.com[67.129.204.8] said: 421 Refused. You have no reverse DNS entry. (in reply to RCPT TO command))
Apr 15 11:06:19 mail postfix/smtp[1810]: connect to smtp-02.fsci.com[64.94.113.16]: Connection timed out (port 25)
Apr 15 11:06:19 mail postfix/smtp[1859]: 95B13CC07B: to=<20129912.5725@bestasiansex.com>, relay=none, delay=92469, delays=92424/41/4/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=bestasiansex.com type=MX: Host not found, try again)
Apr 15 11:06:20 mail postfix/smtp[1833]: 9F9D2D05C4: host mailin-04.mx.aol.com[205.188.159.216] said: 421-: (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command)
Apr 15 11:06:20 mail postfix/smtp[1820]: E33263A777: host guardian1.slcsd.net[205.127.72.77] refused to talk to me: 550 This system is configured to reject mail from 190 [190] (DNS reverse lookup failed)
Apr 15 11:06:20 mail postfix/smtp[1778]: 9C5CE12048: to=, relay=mx00.kundenserver.de[212.227.15.186]:25, delay=173745, delays=173699/43/2.8/0, dsn=4.0.0, status=deferred (host mx00.kundenserver.de[212.227.15.186] refused to talk to me: 550 RBL rejection: http://dsbl.org/listing?)
se me olvidaba, postconf -n
postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_at_myorigin = yes
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
default_destination_concurrency_limit = 30
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
inet_interfaces = all
inet_protocols = ipv4
local_destination_concurrency_limit = 25
mail_spool_directory = /var/spool/mail/
mailbox_size_limit = 104857600
message_size_limit = 104857600
mydestination = mail.dominio.com, dominio.com, localhost.dominio.com, localhost.localdomain, localhost
mydomain = dominio.com
myhostname = mail.dominio.com
mynetworks = 127.0.0.0/8 10.0.0.0/24 190.XX.XX.XX
mynetworks_style = subnet
myorigin = $myhostname
recipient_delimiter = +
relay_domains = $mydestination
relayhost =
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (dominio.com)
smtpd_reject_unlisted_sender = yes
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_mailbox_limit = 104857600
que aparezcas en listas negras se puede dar por muchos
motivos, que tu server sea un open relay y te esten usando para mandar spam, si tu server no es open relay y tienes tu linux como router ademas de email server puede ser que en tu red tengas virus y como tu server es el router de salida de tu red lan entonces cualquier equipo que pueda mandar email a servidores remotos puede enviar spam usando smtp externos, los casos que he visto pasa por eso te recomendaria que verifiques si puede hacer conexiones externas por ejemplo si usas tu linux como pasarela de internet entonces desde una maquina windows haga un telnet a cualquier smtp externo si puede conectarse ahi esta tu problema seguramente tienen virus y como tu ip del servidor es el que miran las redes externas no ven los ip de la lan entonces al enviar spam las estaciones los server externos miran que el ip de tu linux esta enviando spam y proceden a bloquearlo y te afecta el servidor de correo ya que usa el mismo ip que enmascara el nat para tus usuarios de la lan, por eso recomiendan tener un servidor de correo con ip publica diferente a la que usas en tu red lan para salir al internet, yo por lo menos tengo 3 ip publicas y enmascaro la ip 2 para que todos mis usuarios salgan por ahi y no salgan por el ip que usa mi linux para correos. verifica que hace iptraf mira si hay multiples conexiones hacia el puerto 25 tcp y mira que estaciones hacen esas conexiones y procede a pasarles antivirus si se vuelve muy complicado la administracion te recomiendo que bloquees cualquier conexione al puerto 25 externo y solo puedan usar el smtp de tu linux o el de tu isp.
Gracias juandarcy2000 por
Gracias juandarcy2000 por contestar.
Te cuento que este no es el caso, ya qye tengo una ip publica solo para el servidor, la red lan la enmascaro con otra ip.
He recibido algunos test de DSBL y creo que me han agregado a su backlist.
Ayuda por favor, gracias.
revisa si una de tus estaciones establece
muchas conexiones con tu server linux si es asi tu lan esta usando tu server para enviar spam, o mira si solo tu ip publica esta afectada o es todo el segmento, a veces cuando bloquean a una ip publica pueden bloquear toda una clase completa al isp y pagan todos.