Dominios de correo de la lista blanca y usuarios para smtp en el servidor de correo

0

Últimamente, nuestro servidor de correo ( postfix 2.9.6, ubuntu 12.04, courier ) se vio comprometido por los spammers que envían muchos correos falsos a muchos destinatarios,

Los remitentes de correo no deseado utilizaron dos formas diferentes: 1: uso de un dominio real en mi servidor, pero una cuenta de usuario falsa que no existía, 2: uso de correo falso del remitente (usuario y dominio)

Tuve que poner en una lista negra uno por uno en /etc/postfix/main.cf :

smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access

/ etc / postfix / sender_access:

fake-domain.com   DISCARD
[email protected] DISCARD

¿Hay alguna forma de asegurar mi servidor más para permitir solo una lista blanca que contenga el dominio real del servidor y todas las cuentas de usuario que tengo, y bloquear cualquier otro remitente falso?

    
pregunta MohammedSimba 23.11.2016 - 17:55
fuente

1 respuesta

2

Su smtp debe configurarse para que solo los clientes internos puedan acceder a él. En Postfix esto se parece al siguiente (obviamente con su rango de IP interno).

smtpd_relay_restrictions = permit_mynetworks
mynetworks = 127.0.0.0/8 192.168.0.0/24

En smtpd_relay_restrictions es posible que también desee agregar permit_sasl_authenticated y configurar la autenticación SASL para los clientes. Luego puede solicitar que todos los clientes estén autenticados para poder enviar correos electrónicos fuera de los destinos de sus servidores (definidos por mydestination ). Consulte aquí o aquí entre muchos otros para obtener una descripción detallada de la configuración de SASL para Postfix.

Si lo configura con mynetworks , un atacante externo (que se conecta desde Internet) no podrá usar su smtp como un relé abierto. Si un cliente interno se ve comprometido, tiene que arreglar ese cliente interno, pero la autenticación de los clientes internos también mitiga ese riesgo (pero un cliente comprometido posiblemente también entregará las credenciales al servidor smtp).

También un error común es cuando coloca nuestro smtp detrás de un firewall, configúrelo para que solo los clientes locales puedan enviar correos electrónicos a direcciones externas, y luego haga que su firewall vuelva a escribir los paquetes con la IP de origen establecida en la del firewall. a diferencia del cliente externo, por lo que su smtp ve tráfico externo desde la dirección IP del firewall interno. Puede solucionar este problema ya sea al no volver a escribir la dirección de origen de los paquetes o al no tener la dirección del firewall en mynetworks .

    
respondido por el Gabor Lengyel 23.11.2016 - 18:06
fuente

Lea otras preguntas en las etiquetas