Autor YouCode - http://www.youcode.com.ar/postfix/postfix-backscatter-412
backscatter un problema que se puede resolver pero que nos hace romper la cabeza.
En un servidor PostFix 2.9.6 tenia mucho spam, hasta llegaron a denunciarme, la cuestion fue que estaban haciendo backscatter , intente miles de tecnicas para bloquearlo y no resultaba, hasta cambiaba las password de las cuentas de emial y todo seguia.Revisando el log del mail , vi algo sospechoso ....dificil de pensarlo dado que siempre estaba pensando como entraban autentificandose para mandar mails, eso sospechoso que vi fue una linea como esta :
create statement from cmusaslsecretPLAIN username domain
me llamo mucho la atencion dado que mi MySql no podria recibir ese tipo de query desde SASL (quien autentifica) , ahora apuntando a SASL y MySql encontre la solucion, y es agregar unas lineas en el main.cf de postfix.
Las siguientes lineas son las que deberiamos tener en nuestros postfix:
cyrus_sasl_config_path = send_cyrus_sasl_authzid = no smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sasl_path = smtpden mi caso todo se soluciono.
Tengan presente que aunque estas lineas solucionaron el problema, tambien esta activo el Fail2ban , spamassasing y demas servicios para mayor seguridad.
Espero que les sea util.
http://www.youcode.com.ar/postfix/postfix-backscatter-412