[Postfix-es] problemas con relay de spam

[Miguel Angel Tormo]

El Martes, 18 de Diciembre de 2007 a las 23:02, J.I. Asenjo escribió:
> On Tue, 18  Dec  2007,  04:33:39PM -0500¨, Javier Camilo Forero Rodríguez said:
> > ok,,,,, pues te mando el resultado del grep,,,,, otra cosa,,,, en teoria el
> > relay no esta abierto,,, pero esa maquina esta enviando muchos correos al
> > exterior con contenido basura,,,,,,   alrededor de unos 1000 correos cada 20
> > minutos,,,, y los destinatarios son esas direcciones de taiwan,,,,, y el
> > cuerpo del correo son muchos simbolos,,, tal y como lo adjunte en los logs
> > del firewall
> 
> Javier, en el resultado del grep no veo cómo se originan estos
> mensajes. Tienes algún servidor web en la máquina por casualidad? A lo
> mejor están enviado el spam a través de algún formulario de correo
> mal programado, no sería la primera vez.
> 
> La otra opción es que alguna de las máquinas de la red interna esté
> infectada por algún tipo de troyano y como pueden enviar a través del
> postfix pues por ahí te pueden enviar de todo. Intenta localizar en tus
> logs de dónde salen esos correos. A lo mejor tienes que mirar en logs
> más viejos.
> 
> Si de verdad estás enviando spam desconecta la red de tu servidor hasta
> que sepas qué está pasando.
> 

Estos mensajes han tenido que entrar por alguna parte. Sin embargo, no hay en el  log ni rastro de postfix/smtpd ni de postfix/pickup.
Haz lo que dice Javier y busca en logs más viejos.