Tengo un sitio que transmite correos electrónicos automatizados desde un sistema externo para transmitirlos a través del SMTP autenticado de nuestro proveedor.
Recientemente, el sistema externo se volvió loco y comenzó a generar cientos de correos electrónicos cada x minutos.
Quería eliminar temporalmente su capacidad para enviarme correo electrónico, así que lo eliminé de mis redes en todos los archivos main.cf.* (main.cf main.cf.smtps main.cf.tls). Y por supuesto reinició postfix.
Entonces, mis redes ERA:
misredes = 127.0.0.0/8 192.168.XXX.0/24 192.168.YYY.0/24 192.168.ZZZ.0/24 ANOTHER_EXTERNAL_IP/32OFENDING_IP/32192.168.NNN.0/24
Y ahora es:
misredes = 127.0.0.0/8 192.168.XXX.0/24 192.168.YYY.0/24 192.168.ZZZ.0/24 ANOTHER_EXTERNAL_IP/32 192.168.NNN.0/24
Sin embargo, el sitio infractor aún pudo conectarse y enviar correo. ¿Lo que da?
Se agradece cada ayuda
Un postcat de mensaje ofensivo:
named_attribute: log_ident=AEF9D22E1D
named_attribute: rewrite_context=remote
sender: info@mysite
named_attribute: log_client_name=unknown
named_attribute: log_client_address=OFFENDING_IP
named_attribute: log_client_port=50310
named_attribute: log_message_origin=unknown[OFFENDING_IP]
named_attribute: log_helo_name=[127.0.0.1]
named_attribute: log_protocol_name=ESMTP
named_attribute: client_name=unknown
named_attribute: reverse_client_name=unknown
named_attribute: client_address=OFFENDING_IP
named_attribute: client_port=50310
named_attribute: helo_name=[127.0.0.1]
named_attribute: protocol_name=ESMTP
named_attribute: client_address_type=2
named_attribute: dsn_orig_rcpt=rfc822;[email protected]
original_recipient: [email protected]
recipient: [email protected]