[ubuntu-ar] Configurar Postfix para conecciones desde internet
Emiliano Vazquez
emilianovazquez at gmail.com
Mon Jul 29 13:41:17 UTC 2013
Hola Guido!
El 29/07/13 10:22, Guido Ignacio escribió:
> Da la sensación que tenés un tremendo openrelay, osea están usando tu
> MTA para intentar mandar mails, podés testearlo acá [1]
Esto es lo que yo imaginé cuando ví 17gb de logs, no sabes como pasaban
las letritas con un tail -f jajaja
La prueba que me comentas la hice, pero no me arroja ningún resultado.
> Por otro lado, creo que no es correcto que 0.0.0.0/0 figure ahi. Para
> mandar y recibir mails se conecta desde la wan al smtp o pop, y luego
> una vez conectado la conexión al mta es local.....si no recuerdo mal
> el funcionamiento es asi.
>
> Yo en la línea de mynetworks tengo esto: 127.0.0.0/8
> [::ffff:127.0.0.0]/104 [::1]/128 y ninguna fijate que doy acceso al
> acceso a la wan.
Estoy de acuerdo con vos, para mí tampoco tenía que ponerlo, pero fue lo
único que me permitía enviar mails desde internet.
> Los servicios están escuchando bien?
>
> $ nmap dominio.com.ar
nmap dominio.com.ar
Starting Nmap 6.00 ( http://nmap.org ) at 2013-07-29 10:34 ART
Nmap scan report for dominio.com.ar (x.x.x.x)
Host is up (0.019s latency).
rDNS record for x.x.x.x: mail.dominio.com.ar
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
110/tcp open pop3
113/tcp closed ident
443/tcp closed https
1723/tcp closed pptp
Nmap done: 1 IP address (1 host up) scanned in 5.07 seconds
> y
>
> $ netstat -putan
>
> ?
$ sudo netstat -putan
Conexiones activas de Internet (servidores y establecidos)
Proto Recib Enviad Dirección local Dirección remota
Estado PID/Program name
tcp 0 0 0.0.0.0:20000 0.0.0.0:* ESCUCHAR 1633/perl
tcp 0 0 0.0.0.0:993 0.0.0.0:* ESCUCHAR
1130/dovecot
tcp 0 0 0.0.0.0:995 0.0.0.0:* ESCUCHAR
1130/dovecot
tcp 0 0 127.0.0.1:10023 0.0.0.0:* ESCUCHAR
1218/postgrey.pid -
tcp 0 0 127.0.0.1:3306 0.0.0.0:* ESCUCHAR
1140/mysqld
tcp 0 0 0.0.0.0:587 0.0.0.0:* ESCUCHAR
1462/master
tcp 0 0 0.0.0.0:110 0.0.0.0:* ESCUCHAR
1130/dovecot
tcp 0 0 0.0.0.0:143 0.0.0.0:* ESCUCHAR
1130/dovecot
tcp 0 0 0.0.0.0:10000 0.0.0.0:* ESCUCHAR 1742/perl
tcp 0 0 10.0.0.4:53 0.0.0.0:* ESCUCHAR
1119/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* ESCUCHAR
1119/named
tcp 0 0 0.0.0.0:22 0.0.0.0:* ESCUCHAR 994/sshd
tcp 0 0 0.0.0.0:25 0.0.0.0:* ESCUCHAR
1462/master
tcp 0 0 10.0.0.4:25 1.164.107.149:1095
SYN_RECV -
tcp 0 0 10.0.0.4:25 1.164.107.149:1045
SYN_RECV -
tcp 0 0 10.0.0.4:25 1.164.107.149:1083
SYN_RECV -
tcp 0 0 127.0.0.1:953 0.0.0.0:* ESCUCHAR
1119/named
tcp 0 115 10.0.0.4:25 114.42.152.181:1682
FIN_WAIT1 -
tcp 0 0 10.0.0.4:25 163.177.112.38:9744
TIME_WAIT -
tcp 0 28 10.0.0.4:25 1.164.107.149:3006
ESTABLECIDO 15379/smtpd
tcp 0 0 127.0.0.1:10023 127.0.0.1:40232 ESTABLECIDO
1218/postgrey.pid -
tcp 0 0 10.0.0.4:25 114.44.101.51:3319
ESTABLECIDO 15389/smtpd
tcp 0 0 127.0.0.1:40232 127.0.0.1:10023 ESTABLECIDO
15052/smtpd
tcp 0 0 127.0.0.1:10023 127.0.0.1:40231 ESTABLECIDO
1218/postgrey.pid -
tcp 0 51 10.0.0.4:25 114.42.152.181:2522
ESTABLECIDO 15046/smtpd
tcp 0 1 10.0.0.4:45144 200.59.14.134:25 SYN_SENT
15364/smtp
tcp 0 111 10.0.0.4:25 114.42.143.230:2077
FIN_WAIT1 -
tcp 0 59 10.0.0.4:25 114.42.143.230:2196
FIN_WAIT1 -
tcp 0 0 10.0.0.4:25 58.254.172.164:28184
FIN_WAIT2 -
tcp 0 0 10.0.0.4:110 10.0.0.13:4206 TIME_WAIT -
tcp 0 0 10.0.0.4:110 10.0.0.13:4348 TIME_WAIT -
tcp 0 1072 10.0.0.4:22 10.0.0.1:43657 ESTABLECIDO
13623/sshd: pccentr
tcp 0 0 10.0.0.4:110 10.0.0.13:4191 TIME_WAIT -
tcp 0 0 127.0.0.1:39222 127.0.0.1:10023 TIME_WAIT -
tcp 0 0 127.0.0.1:10023 127.0.0.1:40233 ESTABLECIDO
1218/postgrey.pid -
tcp 0 0 127.0.0.1:10023 127.0.0.1:39217 ESTABLECIDO
1218/postgrey.pid -
tcp 0 0 127.0.0.1:39217 127.0.0.1:10023 ESTABLECIDO
15043/smtpd
tcp 0 0 127.0.0.1:39207 127.0.0.1:10023 TIME_WAIT -
tcp 0 0 10.0.0.4:110 10.0.0.13:4340 TIME_WAIT -
tcp 0 51 10.0.0.4:25 114.44.106.59:2213
ESTABLECIDO 15391/smtpd
tcp 0 0 10.0.0.4:25 58.254.172.164:47984
TIME_WAIT -
tcp 0 0 127.0.0.1:40233 127.0.0.1:10023 ESTABLECIDO
15379/smtpd
tcp 0 0 127.0.0.1:39208 127.0.0.1:10023 TIME_WAIT -
tcp 0 0 127.0.0.1:40231 127.0.0.1:10023 ESTABLECIDO
15045/smtpd
tcp6 0 0 :::443 :::* ESCUCHAR 1703/apache2
tcp6 0 0 :::993 :::* ESCUCHAR 1130/dovecot
tcp6 0 0 :::995 :::* ESCUCHAR 1130/dovecot
tcp6 0 0 :::110 :::* ESCUCHAR 1130/dovecot
tcp6 0 0 :::143 :::* ESCUCHAR 1130/dovecot
tcp6 0 0 :::80 :::* ESCUCHAR 1703/apache2
tcp6 0 0 :::21 :::* ESCUCHAR
1653/proftpd: (acce
tcp6 0 0 :::53 :::* ESCUCHAR 1119/named
tcp6 0 0 :::22 :::* ESCUCHAR 994/sshd
tcp6 0 0 ::1:953 :::* ESCUCHAR 1119/named
udp 0 0 10.0.0.4:23210 192.203.230.10:53
ESTABLECIDO 1119/named
udp 0 0 10.0.0.4:54026 192.203.230.10:53
ESTABLECIDO 1119/named
udp 0 0 10.0.0.4:48094 192.203.230.10:53
ESTABLECIDO 1119/named
udp 0 0 10.0.0.4:60382 10.0.0.1:53 ESTABLECIDO
15408/smtp
udp 0 0 10.0.0.4:42206 200.80.52.53:53 ESTABLECIDO
1119/named
udp 0 0 0.0.0.0:20000 0.0.0.0:*
1633/perl
udp 0 0 0.0.0.0:10000 0.0.0.0:*
1742/perl
udp 0 0 10.0.0.4:53 0.0.0.0:*
1119/named
udp 0 0 127.0.0.1:53 0.0.0.0:*
1119/named
udp6 0 0 :::53 :::* 1119/named
Gracias y un saludo!
--
Emiliano Vazquez | PcCentro Informatica & CCTV
Office: +54 (11) 4635-3218 y Rotativas
Movil: 011-15-6253-7165
Mail: emilianovazquez en gmail.com
Web: http://www.pccentro.com.ar
More information about the Ubuntu-ar
mailing list