Ayuda con Relay de Postfix Exchange

Forums: 

Hola, que tal a todos. la verdad necesito de su ayuda.

Hace poco tiempo atras, manejo un servidor de correo CentOS 4.5 que hace relay a varios servidores (con otras ip), el cual tiene la configuracion que lei de la documentacion de Postfix para trabajar con Postfix+Spamassassin+Clamd y Amavis-new.

Con el relay y cuentas virtuales no he tenido dramas, puedo filtrar y entregar correos sin problemas.

Pero ultimamente me he dado cuenta, que el relay a un servidor Exchange (Windows 2003 server), no esta funcionando bien, ya que ha habido un aumento considerable de correos spam (con variada propaganda), y en el maillog, he hecho una busqueda de una direccion de correo spam cualquiera, y me he fijado que fue bloqueado para otros dominios de correo (que no ocupan exchange), pero para el servidor exchange no me muestra resultado de que esa direccion haya sido entregado para el dominio que administra el cliente con Exchange, pero en la bandeja de entrada de su Outlook, si llegan. Otro detalle importante que he visto en el maillog, es que cuando llega un correo(no spam) a mi Linux, y pasa por todo el proceso del antispam, y despues se entrega al servidor Exchange, este concluye con que el mensaje fue enviado y al final sale esto Queued mail for delivery. En el log de otro dominio, no sale esto.

Puede ser que en Echange tenga que hacer alguna configuracion extra, o falta agregar algo mas al main.cf de postfix???

adjunto una linea del maillog para que noten la diferencia:

Dec 5 19:53:21 sputnik postfix/smtp[2853]: 26AD553B82: to=, relay=127.0.0.1[127.0.0.1], delay=6, status=sent (250 Ok: queued as A2DB953B89)
Dec 5 16:53:22 sputnik postfix/smtp[2847]: A2DB953B89: to=, relay=201.238.xxx.xx[201.238.xxx.xx], delay=1, status=sent (250 2.6.0 <5454EA589B1A3B40B33529FB32A2EB5A038AD04F@CHLSYN03 EVS03.chl.e-corpnet.org> Queued mail for delivery)

Postfix 2.2.10

alguna sugerencia?

La forma de relacionar un

Imagen de acl

La forma de relacionar un mensaje a tu servidor es buscando el Message Id del mensaje en tus logs, no la dirección. ¿Tienes el mensaje de spam que le llego al usuario? Mira el Message Id y búscalo en tu máquina. Si no está ahí entonces no pasó por tu máquina y el exchange está recibiendo los correos desde otra fuente. La solución en ese caso es que tú seas el único gateway para el exchange ese.

Con repecto a los correos que pasan a encolarse, ¿llegan a irse o quedan en cola? Puedes correr mailq o el equivalente de postfix (si tiene alguno) para ver el estado de la cola.
--
haber != a ver
ha != a

hola. no tengo el id del

hola. no tengo el id del mensaje spam del usuario (lo busque en el maillog), porque no aparece la direccion spam que busco, pero si busco el @dominio.com del correo del spamer, me aparecen varios correos, pero estos si fueron bloqueados, la diferencia es que le fueron bloqueados a otros usuarios de otros dominios de correo a los que hago relay, pero no me aparece nada con relacion al dominio de correo del exchange.

por otro lado, ya tengo los dns apuntando a mi servidor linux, por lo tanto, los correos se supone que debiesen llegar antes a mi servidor linux que al exchange. cola de correos no tengo en postfix, y los puedo ver por webmin.

Saludos.

Los putos spammers mantienen

Imagen de acl

Los putos spammers mantienen listas de direcciones ip de servidores de correo, así que poner un dns no impide que se conecten directamente al exchange.

Tienes que pedirles un forward del mensaje original para que puedas verificar si fuiste tu quien dejo pasar el mensaje (lo cual dudo) o si llego por otra ruta.

Yo recomendaría the ese exchange no acepte conexiones al puerto 25 de servidores distintos a tu relay. En general, también recomiendo que exchange se mantenga a una distancia mínima de 10*sqrt(2) leguas del internet mas cercano (y de preferencia desinstalado), pero hay gente necia en este mundo...
--
haber != a ver
ha != a

ok...ya hice la gestion de

ok...ya hice la gestion de hacer forward de un mensaje...asi revisare bien que es lo que esta pasando...tambien vere la posibilidad de editar las opciones de conexion por el puerto 25.

una cosa que no entendi...puedes ser mas especifico en donde mencionas que exchange se mantenga a una distancia mínima de 10*sqrt(2) leguas del internet mas cercano?

Saludos.

hola aver si me pueden echar

hola aver si me pueden echar la mano, tengo un postix al que quiero hacer relay con un exchange ya tengo cierta configuracion pero me aparaece este error
relay=zcl-mail.swc.local[192.3.1.16]:25, delay=5.1, delays=0.01/0/0. 02/5, dsn=5.7.1, status=bounced (host zcl-mail.swc.local[192.3.1.16] said: 530 5 .7.1 Client was not authenticated (in reply to MAIL FROM command))

Que tengo que configurar, ya tengo ssl y pues a lo que entiendo ya entro al server, que me falta?