[postfix-es] RE Error del servidor: '454 4.7.1 <XXXX@gmail.com>:, Relay access denied'

classic Classic list List threaded Threaded
7 messages Options
Reply | Threaded
Open this post in threaded view
|

[postfix-es] RE Error del servidor: '454 4.7.1 <XXXX@gmail.com>:, Relay access denied'

John Drummond Aravena
Estimado. Puede que el problema sea algo mas que se deba configurar.
Pero yo o partiría , como solución, agregando  en el main.cl en la directiva mynetworks = 127.0.0.0/8 [::1]/128, red local. (lan)192.168.X.X
Falta ese segmento de la red
Saludos 
[postfix-es] Error del servidor: '454 4.7.1

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] RE Error del servidor: '454 4.7.1 <XXXX@gmail.com>:, Relay access denied'

Cesar

Inclusive si quieres ser más prevenido, sería mejor configurar postfix para que siempre pida autenticación, es decir la configuración de mynetwoks debería quedar así:
mynetworks =  127.0.0.1/32
 
Y aplicando también otras directivas que en este momento no recuerdo de memoria (siempre sobre el archivo main.cf), lograrás que los usuarios de la LAN también deban autenticar para enviar mensajes, de ese modo, si una estación de trabajo se contagia con algún troyano SPAM, éste se verá bloqueado para enviar SPAM si desconoce la contraseña del usuario.
 
Sobre tu pregunta, hay mucha información en Internet sobre las directivas involucradas a configurar, ó tal vez algún compañero del foro pueda ser más preciso en responder.
 
Por otro lado, si quieres ser aún más cauteloso, a la configuración explicada arriba por mi, puedes incluirle a postfix otra configuración más para que permita una máxima cantidad de mensajes a enviar por un tiempo determinado para todos los usuarios de correo, por ejemplo, permitir un máximo de 250 mensajes por cada 24 horas para todos los usuarios, entonces, cuando algún usuario se excede, postfix le notifica a ese usuario que llegó a su limite, de ese modo, será casi imposible que tu servidor de correo figure en alguna lista negra DNSBL de los que hay en Internet si es que alguna estación trabajo se llegara a contagiar con algún troyano SPAM (algo que es muy común en estos días, y cada vez es peor).
 
Si quieres aplicar esta última regla que te aconsejo, este es un ejemplo de las líneas a agregar a main.cf:
 
# Clientes que están excluidos del límite de número de conexiones
(por defecto: $ mynetworks, en mi caso aplicable solo al servidor de correo por mi configuración en $ mynetworks)
(así que esta línea, en mi caso, puedo omitirla)
smtpd_client_event_limit_exceptions =
 
# Unidad de tiempo en Seg. que las tasas de conexión de clientes y otras tasas se calculan. (Por defecto: 60, en mi caso 24 Horas)
anvil_rate_time_unit = 86400
 
# ¿Con qué frecuencia el servidor registra información de uso máximo (Por defecto: 600 Seg., en mi caso 60 Seg.)
anvil_status_update_time = 60s
 
# El número máximo de solicitudes de entrega de mensajes que a los clientes se les permite hacer por la unidad de tiempo preestablecida. (Por defecto: 0, en mi caso 250 mensajes).
# Para desactivar esta función, especifique un límite de 0.
smtpd_client_message_rate_limit = 250
 
Esta configuración significa que el cliente puede enviar máximo 250 mensajes cada 24 Horas, pero se contabiliza el tiempo cada 60 Seg. que transcurre, y el mensaje 251 se rechazará.
 
Aunque no respondo tu pregunta directamente, espero que esta información te ayude a volver más seguro tu servidor de Correo.
 
Saludos
Cesar
----- Original Message -----
Sent: Tuesday, September 29, 2015 7:54 AM
Subject: [postfix-es] RE Error del servidor: '454 4.7.1 <[hidden email]>:, Relay access denied'

Estimado. Puede que el problema sea algo mas que se deba configurar.
Pero yo o partiría , como solución, agregando  en el main.cl en la directiva mynetworks = 127.0.0.0/8 [::1]/128, red local. (lan)192.168.X.X
Falta ese segmento de la red
Saludos 
[postfix-es] Error del servidor: '454 4.7.1


_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Best Regards
Cesar
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] RE Error del servidor: '454 4.7.1 <XXXX@gmail.com>:, Relay access denied'

Henry Seron
2015-09-29 17:00 GMT-04:00 Cesar Peschiera <[hidden email]>:
[.....]
 
# Unidad de tiempo en Seg. que las tasas de conexión de clientes y otras tasas se calculan. (Por defecto: 60, en mi caso 24 Horas)
anvil_rate_time_unit = 86400
[....]
 
Esta configuración significa que el cliente puede enviar máximo 250 mensajes cada 24 Horas, pero se contabiliza el tiempo cada 60 Seg. que transcurre, y el mensaje 251 se rechazará.
 
[...]


Hola Cesar,

Disculpa que me salga un poco del tema principal. La opción anvil_status_update_time no la conocía, me puedes explicar que significa que contabilice el tiempo cada 60 segundos? que es lo que postfix hace con la variable anvil_status_update_time? no me quedó muy claro.

Saludos.


--

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] RE Error del servidor: '454 4.7.1 <XXXX@gmail.com>:, Relay access denied'

Cesar

Hola Henry
 
Te explico la directiva "anvil_status_update_time": Postfix debe hacer un registro de los mensaje salientes para luego procesarlos, entonces ¿cada cuánto tiempo deberá transcurir para para que postfix haga un nuevo analisis?, y esto es lo que debes configurar con esta directiva.
 
En caso de ser paranoico con la seguridad (o mejor dicho, muy precavido), entonces configura a postfix para que haga un nuevo analisis de los mensajes salientes cada 60 Seg. (mientras que el valor por defecto es cada 1 Hora), entonces, postfix toma esos datos para procesarlos conforme hayas hecho el resto de la configuración con las otras directivas.
 
Pero ten en cuenta que cada quien configura postfix según sus necesidades, y las mias pueden ser diferentes de las tuyas, por poner un simple ejemplo, quieres enviar correo SPAM sin ser detectado, entonces, los parametros de tu postix definitivamente serán diferente a los mios, la mejor estrategia a aplicar es algo que tu deberías saber antes de aplicar una configuración.
 
Saludos cordiales
Cesar
 
----- Original Message -----
Sent: Wednesday, September 30, 2015 10:42 AM
Subject: Re: [postfix-es] RE Error del servidor: '454 4.7.1 <[hidden email]>:, Relay access denied'

2015-09-29 17:00 GMT-04:00 Cesar Peschiera <[hidden email]>:
[.....]
 
# Unidad de tiempo en Seg. que las tasas de conexión de clientes y otras tasas se calculan. (Por defecto: 60, en mi caso 24 Horas)
anvil_rate_time_unit = 86400
[....]
 
Esta configuración significa que el cliente puede enviar máximo 250 mensajes cada 24 Horas, pero se contabiliza el tiempo cada 60 Seg. que transcurre, y el mensaje 251 se rechazará.
 
[...]


Hola Cesar,

Disculpa que me salga un poco del tema principal. La opción anvil_status_update_time no la conocía, me puedes explicar que significa que contabilice el tiempo cada 60 segundos? que es lo que postfix hace con la variable anvil_status_update_time? no me quedó muy claro.

Saludos.


--
Atte,
Henry Seron




_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Best Regards
Cesar
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] RE Error del servidor: '454 4.7.1 <XXXX@gmail.com>:, Relay access denied'

Óscar Triana
Buenas noches y gracias por vuestra ayuda.

Creo que no me estoy explicando bien, tengo una vps contratada en una
empresa de hosting, es decir que físicamente no está en mis
instalaciones, siempre lo había configurado todo a través de webmin sin
problemas, y estaba funcionando todo bien, pero por una reinstalación de
la vps y configurando todo de nuevo sin datos de la antigua es cuando
nos a pasado este problema, la cuestión es que por ejemplo le digo a
Outlook que mi servidor me pide autentificación me pide todo el rato
usuario y contraseña.

El 2015-09-30 20:58, Cesar Peschiera escribió:

> 
> Hola Henry
>
> Te explico la directiva "anvil_status_update_time": Postfix debe hacer
> un registro de los mensaje salientes para luego procesarlos, entonces
> ¿cada cuánto tiempo deberá transcurir para para que postfix haga un
> nuevo analisis?, y esto es lo que debes configurar con esta directiva.
>
>
> En caso de ser paranoico con la seguridad (o mejor dicho, muy
> precavido), entonces configura a postfix para que haga un nuevo
> analisis de los mensajes salientes cada 60 Seg. (mientras que el valor
> por defecto es cada 1 Hora), entonces, postfix toma esos datos para
> procesarlos conforme hayas hecho el resto de la configuración con las
> otras directivas.
>
> Pero ten en cuenta que cada quien configura postfix según sus
> necesidades, y las mias pueden ser diferentes de las tuyas, por poner
> un simple ejemplo, quieres enviar correo SPAM sin ser detectado,
> entonces, los parametros de tu postix definitivamente serán diferente
> a los mios, la mejor estrategia a aplicar es algo que tu deberías
> saber antes de aplicar una configuración.
>
> Saludos cordiales
> Cesar
>
> ----- Original Message -----
> FROM: Henry Seron
> TO: Postfix
> SENT: Wednesday, September 30, 2015 10:42 AM
> SUBJECT: Re: [postfix-es] RE Error del servidor: '454 4.7.1
> <[hidden email]>:, Relay access denied'
>
> 2015-09-29 17:00 GMT-04:00 Cesar Peschiera <[hidden email]>:
>
> [.....]
>
> # Unidad de tiempo en Seg. que las tasas de conexión de clientes y
> otras tasas se calculan. (Por defecto: 60, en mi caso 24 Horas)
> anvil_rate_time_unit = 86400
> [....]
>
> Esta configuración significa que el cliente puede enviar máximo 250
> mensajes cada 24 Horas, pero se contabiliza el tiempo cada 60 Seg. que
> transcurre, y el mensaje 251 se rechazará.
>
> [...]
>
> Hola Cesar,
>
> Disculpa que me salga un poco del tema principal. La opción
> anvil_status_update_time no la conocía, me puedes explicar que
> significa que contabilice el tiempo cada 60 segundos? que es lo que
> postfix hace con la variable anvil_status_update_time? no me quedó
> muy claro.
>
> Saludos.
>
> --
>
> Atte,
> Henry Seron
>
> http://www.shakingweb.com [1]
>
> -------------------------
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en
> español
> [hidden email]
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
> Links:
> ------
> [1] http://www.shakingweb.com/
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> [hidden email]
> http://lists.wl0.org/mailman/listinfo/postfix-es
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] RE Error del servidor: '454 4.7.1 <XXXX@gmail.com>:, Relay access denied'

Henry Seron
2015-09-30 15:34 GMT-04:00 Óscar Triana <[hidden email]>:
Creo que no me estoy explicando bien, tengo una vps contratada en una empresa de hosting, es decir que físicamente no está en mis instalaciones, siempre lo había configurado todo a través de webmin sin problemas, y estaba funcionando todo bien, pero por una reinstalación de la vps y configurando todo de nuevo sin datos de la antigua es cuando nos a pasado este problema, la cuestión es que por ejemplo le digo a Outlook que mi servidor me pide autentificación me pide todo el rato usuario y contraseña.


César, gracias por la respuesta.

Volviendo ahora al tema inicial, Oscar, con qué IP pública se conectan tus usuarios hacia el server? Esa ip deberías agregarla en mynetworks.

Saludos.



--

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] RE Error del servidor: '454 4.7.1 <XXXX@gmail.com>:, Relay access denied'

Cesar

@Henry:
 
Por favor permíteme disentir con tu concejo en beneficio de Oscar...
 
Se que tu recomendación es viable para que funcione el envío de emails, pero tal configuración no es lo ideal en lo absoluto desde el punto de vista de la seguridad.
 
Vuelvo a fundamentar el ¿por qué? en otras palabras:
Supongamos que alguna estación de trabajo de la empresa contrae algún malware he intenta enviar SPAM haciendo uso del servidor de correo de Oscar, entonces,
¿que ocurriría después?...
Muy simple, como el Servidor de Correo no pedirá autenticación (usuario y contraseña), el Malware (troyano SPAM ó lo que fuere) no tendrá ninguna dificultad en enviar los correos SPAM, y esto producirá como efecto colateral que la dirección IP del Servidor de Correo aparecerá muy pronto en varias listas negras de servidores de correo SPAM, además de consumir todo el ancho de banda disponible de la WAN para la red LAN de Oscar, y además que cuando algún usuario legitimo quiera enviar un correo, si es que llega el mensaje al Servidor de Correo (pues tenemos un ancho de banda saturado con tantos SPAMs enviándose), este mensaje de seguro que estará en cola de espera detrás de los 15 mil correos SPAM que deberán enviarse previamente.
 
Ahora te consulto Henry, sabiendo que los Malwares están a la orden de día (e inclusive sin tal orden), y con tantos estragos que causa el dejar que libremente cualquier PC de la LAN de Oscar envíe correos sin autenticar (es decir, sin decirle al Servidor de Correo el nombre de usuario y la contraseña respectiva), ¿crees tú que sería una configuración optima desde el punto de vista de la seguridad?
 
Ahora respondo yo, y expongo mi sugerencia:
Definitivamente no, con tanto malware que existe en el mundo, tu sugerencia sería equivalente a dejar la casa sola, con la puerta abierta, y decirle al guardián que se vaya. O dicho en otras palabras, encender la bomba de tiempo, y rogarle a Dios que la bomba no explote.
 
Mi primera sugerencia: Dejar la configuración así: mynetworks =  127.0.0.1/32
Con ello, se obliga a autenticar a cualquiera que quiera enviar correos, incluso al Malware (ó troyano SPAM ó lo que fuere), por lo que será importante tener contraseñas robustas configuradas.
 
Mi segunda sugerencia: Detectar y resolver el problema sin modificar la directiva "mynetworks", será talvez para Oscar un poco más trabajoso, pero estoy seguro que luego, disfrutará de grandes satisfacciones.
 
Adicionalmente, puedo decir y preguntar algunas cosas más:
1) ¿Está configurado tu Outlook (ó programa cliente de correo que sea que uses) para recordar la contraseña?
2) ¿Está bloqueando tu proveedor de Internet a tu LAN el puerto 25? (es una practica muy común entre ISPs).
Si es así, deberías configurar a tu postfix para que reciba mails por otro puerto (muy común es usar el puerto 465 para conexiones cifradas y 587 para conexiones sin cifrar, en ambos casos, yo configuro el archivo master.cf para que inclusive exija autenticación).
3) A fin de que podamos ayudarte, creo que adicionalmente sería bueno que ejecutaras por CLI esto (nótese que al final de la línea no hay una "w", sino más bien una doble "v"):
# postconf -vv
Pero al publicar el resultado de este comando al foro, asegúrate de que no haya ninguna dirección IP que pueda comprometerte.
 
Finalmente, todas las sugerencias vertidas arriba, son practicas que yo he realizado hace mucho tiempo, y como hace mucho tiempo que no toco un servidor de correo, ya me olvidé cuales son las directivas claves que hay que tocar para que funcione tu Servidor de Correo de forma básica, pero ya que hablamos de configuración básica, estoy más que seguro que muchos compañeros de este foro podrán decirte con precisión y facilidad lo que debes modificar, siempre y cuando publiques el resultado del comando expuesto arriba.
 
El mejor de los éxitos
Cesar
 
----- Original Message -----
Sent: Wednesday, September 30, 2015 4:32 PM
Subject: Re: [postfix-es] RE Error del servidor: '454 4.7.1 <[hidden email]>:, Relay access denied'

2015-09-30 15:34 GMT-04:00 Óscar Triana <[hidden email]>:
Creo que no me estoy explicando bien, tengo una vps contratada en una empresa de hosting, es decir que físicamente no está en mis instalaciones, siempre lo había configurado todo a través de webmin sin problemas, y estaba funcionando todo bien, pero por una reinstalación de la vps y configurando todo de nuevo sin datos de la antigua es cuando nos a pasado este problema, la cuestión es que por ejemplo le digo a Outlook que mi servidor me pide autentificación me pide todo el rato usuario y contraseña.


César, gracias por la respuesta.

Volviendo ahora al tema inicial, Oscar, con qué IP pública se conectan tus usuarios hacia el server? Esa ip deberías agregarla en mynetworks.

Saludos.



--
Atte,
Henry Seron




_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Best Regards
Cesar