[Postfix-es] Mi servidor al parecer envía spam

Mar Nov 20 15:40:30 CET 2007

Buenos dias a todos.

Resulta que desde la semana pasada he tenido problemas para enviar correos porque los demás servidores me los rechazan porque mi dirección ip se encuentra registrada como spam, aqui se puede ver http://www.dnsstuff.com/tools/ip4r.ch?ip=201.232.108.238, y más específicamente este es unos de los resultados http://cbl.abuseat.org/remove.cgi?ip=201.232.108.238, Según lo que dice aquí se registraron movimientos de spam el 16 de noviembre, este es el mensaje que aparece:

-----------
IP Address 201.232.108.238 was found in the CBL.
It was detected at 2007-11-16 13:00 GMT (+/- 30 minutes), approximately 4 days, 1 hours ago.
-----------

Revisando los logs de postfix veo que hubo un correo (michael78694 en MyMainServer.com) que trató de mandar por medio de mi servidor, pero fue rechazado, de resto no veo nada raro, este es el log entre las horas que aparecen en el mensaje (como me encuentro en colombia la hora es 5 horas menos, es decir entre 7:30 y 8:30):

-----------
Nov 16 06:58:18 localhost postfix/smtpd[21431]: NOQUEUE: reject: RCPT from unknown[92.112.49.217]: 550 <info en visanlabel.com>: Recipient address rejected: User unknown in virtual mailbox table; from=<ntuaa en dianewagner.com> to=<info en visanlabel.com> proto=ESMTP helo=<217-49-112-92.pool.ukrtel.net>
Nov 16 06:58:19 localhost postfix/smtpd[21431]: disconnect from unknown[92.112.49.217]
Nov 16 07:51:15 localhost postfix/postfix-script: refreshing the Postfix mail system
Nov 16 07:51:15 localhost postfix/master[5578]: reload configuration
Nov 16 07:52:39 localhost postfix/postfix-script: refreshing the Postfix mail system
Nov 16 07:52:39 localhost postfix/master[5578]: reload configuration
Nov 16 07:55:04 localhost postfix/smtpd[21607]: connect from 122-120-3-11.dynamic.hinet.net[122.120.3.11]
Nov 16 07:55:05 localhost postfix/smtpd[21607]: NOQUEUE: reject: RCPT from 122-120-3-11.dynamic.hinet.net[122.120.3.11]: 554 <candy59839 en yahoo.com.tw>: Relay access denied; from=<michael78694 en MyMainServer.com> to=<candy59839 en yahoo.com.tw> proto=SMTP helo=<www.MyMainServer.com>
Nov 16 07:55:05 localhost postfix/smtpd[21607]: lost connection after RCPT from 122-120-3-11.dynamic.hinet.net[122.120.3.11]
Nov 16 07:55:05 localhost postfix/smtpd[21607]: disconnect from 122-120-3-11.dynamic.hinet.net[122.120.3.11]
Nov 16 08:14:39 localhost postfix/postfix-script: refreshing the Postfix mail system
Nov 16 08:14:39 localhost postfix/master[5578]: reload configuration
Nov 16 08:16:03 localhost postfix/postfix-script: refreshing the Postfix mail system
Nov 16 08:16:03 localhost postfix/master[5578]: reload configuration
Nov 16 08:43:01 localhost courierpop3login: Connection, ip=[::ffff:190.156.209.113]
Nov 16 08:43:01 localhost courierpop3login: LOGIN, user=**********@visanlabel.com, ip=[::ffff:190.156.209.113]
Nov 16 08:43:07 localhost courierpop3login: LOGOUT, user=**********@visanlabel.com, ip=[::ffff:190.156.209.113], top=0, retr=25710, time=6
-----------

¿Puede pasar que en mi servidor este alojado algún tipo de virus que envíe correos sin que queden registrados en el log?

Según la lista de CBL puede ser que en el servidor este alojado un virus.

¿hay algún método para darme cuenta que está pasando?

No se que puede ser, cualquier colaboración sería de gran ayuda.

Muchas gracias.

-- 
Jaidiver Sepulveda Parra
Director de Operaciones
Innobile S.A.
Medellin - Antioquia - Colombia - Sur America

      _____________________________________________________________________________ 
Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail 