Postfix relay

Dobrý den,

mám takový problém-neproblém... a nevím si rady.

Během konce roku jsem konfiguroval nový (i) poštovní server postfix/dovecot. K mému úžasu se po nasazení do ostrého provozu neprojevily téměř žádné problémy. nicméně nervózně kontroluji, kdy se mi v logu objeví hláška relay denied nebo tak něco. Na starém serveru (courier) to bylo denně, že se někdo pokoušel odeslat skrze nás spam někam jinam. Teď nevidím nic. Přechod na nový server doprovázela také změna IP.

Nevím ani, jak rozumně napodobit takovou situaci, abych se přesvědčil, zda je logována. Všechny jiné události (příjem pro vnitřní uložiště, odesílání) otrocky loguje, ale buď přeposílání nebo odmítnutí v logu prostě nejsou.

Stalo se mi tady, (nějaký rok to už bude) že jsem připojil zavírované do sítě PC, a během hodiny jsme byli na blacklistu za odesílání spamu, ale zase nevěřím, že to někdo alespoň nezkouší.

Máte pro mne nějakou radu ? Děkuji předem za nápady.

Odpovědi

ahoj...IPCka toho postfixu a vzapati sa skusim telnetnut a poslat bordel

9.1.2014 15:49 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Postfix relay

jednota.podborany.cz

9.1.2014 16:01 kyekros | skóre: 17 | Pardubice
Rozbalit Rozbalit vše Re: Postfix relay

Je to v pohodě.

RCPT TO: neco@mnekde.com
554 5.7.1 neco@nekde.com: Relay access denied
quit
221 2.0.0 Bye
Connection closed by foreign host.

9.1.2014 16:01 Lupic
Rozbalit Rozbalit vše Re: Postfix relay

15:58

telnet jednota.podborany.cz 25 Trying 46.29.230.162... Connected to jednota.podborany.cz. Escape character is '^]'. 220 jednota.podborany.cz ESMTP Postfix helo test.local 250 jednota.podborany.cz MAIL FROM: jednota@podborany.cz 250 2.1.0 Ok RCPT TO: lupic@seznam.cz 554 5.7.1 lupic@seznam.cz: Relay access denied

9.1.2014 16:02 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Postfix relay

Děkuji, konečně to vidím, že loguje !!

Nevím ani, jak rozumně napodobit takovou situaci, abych se přesvědčil, zda je logována.

root@rubisco:~# telnet dekatron.hrach.eu 25
220 dekatron.hrach.eu ESMTP Postfix (Debian/GNU)
HELO rubisco.hrach.eu
250 dekatron.hrach.eu
MAIL FROM: blabla@seznam.cz
250 2.1.0 Ok
RCPT TO: bububu@centrum.cz
554 5.7.1 <bububu@centrum.cz>: Relay access denied

...

Jan  9 15:49:34 dekatron postfix/smtpd[26529]: NOQUEUE: reject: RCPT from 
ip-86-49-108-65.net.upcbroadband.cz[86.49.108.65]: 554 5.7.1 <bububu@centrum.cz>: Relay 
access denied; from=<blabla@seznam.cz> to=<bububu@centrum.cz> proto=SMTP helo=<rubisco.hrach.eu>

	SMTP TLS 	Warning - Does not support TLS. 	 More Info
	SMTP Reverse Banner Check 	OK - 46.29.230.162 resolves to jednota.podborany.cz
	
	SMTP Reverse DNS Mismatch 	OK - Reverse DNS matches SMTP Banner 	
	SMTP Connection Time 	1.263 seconds - Good on Connection time 	
	SMTP Open Relay 	OK - Not an open relay. 	
	SMTP Transaction Time 	3.832 seconds - Good on Transaction Time 	
Session Transcript:

Connecting to 46.29.230.162

220 jednota.podborany.cz ESMTP Postfix [1063 ms]
EHLO MXTB-PWS3.mxtoolbox.com
250-jednota.podborany.cz
250-PIPELINING
250-SIZE 50000000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN [753 ms]
MAIL FROM: supertool@mxtoolbox.com
250 2.1.0 Ok [755 ms]
RCPT TO: test@example.com
554 5.7.1 test@example.com: Relay access denied [755 ms]

MXTB-PWS3v2 8229ms

Doplnil bych TLS podporu.

9.1.2014 16:10 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Postfix relay

Děkuji, na TLS se chystám .. nyní se lidi logují buď přes HTTPS (webmail) nebo lokálně, takže jsem to neřešil, ale tu možnost lognutí přímo na dovecota nebo sendmaila přes TLS mám v plánu.

Dotaz: Postfix relay

Odpovědi