[Postfix-es] problemas con relay de spam
J.I. Asenjo
natxete en asenjo.nl
Mar Dic 18 23:02:06 CET 2007
On Tue, 18 Dec 2007, 04:33:39PM -0500¨, Javier Camilo Forero Rodríguez said:
> ok,,,,, pues te mando el resultado del grep,,,,, otra cosa,,,, en teoria el
> relay no esta abierto,,, pero esa maquina esta enviando muchos correos al
> exterior con contenido basura,,,,,, alrededor de unos 1000 correos cada 20
> minutos,,,, y los destinatarios son esas direcciones de taiwan,,,,, y el
> cuerpo del correo son muchos simbolos,,, tal y como lo adjunte en los logs
> del firewall
Javier, en el resultado del grep no veo cómo se originan estos
mensajes. Tienes algún servidor web en la máquina por casualidad? A lo
mejor están enviado el spam a través de algún formulario de correo
mal programado, no serÃa la primera vez.
La otra opción es que alguna de las máquinas de la red interna esté
infectada por algún tipo de troyano y como pueden enviar a través del
postfix pues por ahà te pueden enviar de todo. Intenta localizar en tus
logs de dónde salen esos correos. A lo mejor tienes que mirar en logs
más viejos.
Si de verdad estás enviando spam desconecta la red de tu servidor hasta
que sepas qué está pasando.
--
Saludos,
J.I.Asenjo
Más información sobre la lista de distribución Postfix-es