[postfix-es] ¿Spammers ?

[Simon J Mudd]

sergio en aladeweb.com (Sergio Ruiz Pérez) writes:

> 
> Resulta que mirando los logs veo que tengo muchísimas, pero
> muchísimas, entradas de mensajes que creo que son spam. Lo que pasa es
> que no sé distinguir si son mensajes que entran (recibimos un montón
> de correo basura, ya estoy trabajando para implementar un sistema que
> los rechace) o por el contrario han conseguido de alguna manera
> utilizar mi máquina para soltar dichos mensajes por SMTP (trabajo con
> pop-before-smtp).
> 
> Aquí os pego, como ejemplo, este mensaje que supuestamente ha salido
> de mi máquina, pero se trata de un dominio que NO tengo (rollweb.net)
> ...
> 
> Aug 22 12:44:00 dexter postfix/qmgr[12634]: A017E564A4:
> from=<opjw en rollweb.net>, size=2553, nrcpt=6 (queue active)
> 
> Y después otro que me sale muchísimo es este (siempre a direcciones
> aol.com, pero a usuarios distintos) ...
> 
> Aug 22 12:44:01 dexter postfix/smtp[12663]: connect to
> mailin-03.mx.aol.com[64.12.138.120]: server refused mail service (port
> 25)
> 
> Lo malo es que en cualquier caso no puedo saber qué cuenta está
> enviando/intentándolo ... ¿hay alguna manera? Gracias y un saludo,

La manera más fácil de hacerlo es de hacer un grep en el número de
cola/queueid.

Algo como grep A017E564A4 /var/log/maillog. Con esto puedes
identificar tanto el remitente (en qmgr) como los recientes
(postfix/smtp, postfix/local, ...) y el origen del mensaje
(postfix/smtpd).

Simon
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.