Logo
You
Code

postfix backscatter

Autor YouCode - http://www.youcode.com.ar/postfix/postfix-backscatter-412

backscatter un problema que se puede resolver pero que nos hace romper la cabeza.

En un servidor PostFix 2.9.6 tenia mucho spam, hasta llegaron a denunciarme, la cuestion fue que estaban haciendo backscatter , intente miles de tecnicas para bloquearlo y no resultaba, hasta cambiaba las password de las cuentas de emial y todo seguia.

Revisando el log del mail , vi algo sospechoso ....dificil de pensarlo dado que siempre estaba pensando como entraban autentificandose para mandar mails, eso sospechoso que vi fue una linea como esta :
 
create statement from cmusaslsecretPLAIN username domain

me llamo mucho la atencion dado que mi MySql no podria recibir ese tipo de query desde SASL (quien autentifica) , ahora apuntando a SASL y MySql encontre la solucion, y es agregar unas lineas en el main.cf de postfix.
Las siguientes lineas son las que deberiamos tener en nuestros postfix:
 
cyrus_sasl_config_path =
send_cyrus_sasl_authzid = no
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sasl_path = smtpd
en mi caso todo se soluciono.

Tengan presente que aunque estas lineas solucionaron el problema, tambien esta activo el Fail2ban , spamassasing y demas servicios para mayor seguridad.

Espero que les sea util.

 
http://www.youcode.com.ar/postfix/postfix-backscatter-412