lunes, 23 de junio de 2008

Problemas de open relay

El día viernes, modificando la configuración en un servidor de correo, me mande una de macana y deje sin querer al servidor de correo con el relay abierto, con ello un Spamer puede utilizar el servidor de correo como medio para envio del su spam trayendo problemas al servidor dado que, mas alla de la introducción adicional de carga, en poco tiempo el mismo puede entrar en listas negras y complicar trafico valido de servidor.

Sin saberlo, hoy me pongo a mirar los monitores y en el monitor de la cola me encuentro con esto.



La parte verde indica el comportamiento normal de la cola, la parte azul son correos que están siendo rebotados por los destinatarios, ademas si observan la cola llego a tener 14000 y algo de mensaje encolados. Inmediatamente me dí cuenta que me estaban utilizando para hacer spam, por no tenía la más pálida idea de por que ni como.
Cuando me pongo a observar el archivo de configuración de postfix me dí cuenta que deje permitido en my_networks toda la subred de la empresa, por ende la puerta de enlace también, por ende cualquiera podía enviar atravez de el.
En fin al sacar la subred de my_networks se acabo el problema y en poco tiempo pude observar como empezaron a rechazarse correos, obviamente los que venían del spamer, hasta que simplemente dejaron de enviarlos.


Moraleja de la historia, ser más cuidadoso en dejar todo como estaba.


No hay comentarios: