[postfix-es] off Topic: Ayuda con Caso único de Spam

Jose Alberto josepertuz en gmail.com
Vie Jul 17 23:18:09 CEST 2009 

Saludos Lista.

Tengo el siguiente caso de spam, estan llegando correos a varias
cuentas, con diferentes asuntos y diferentes nombres de remitentes
pero con mismas cuentas de correo.

Por ejemplo, si mi cuenta es jose en dominio.com  me estan llegando
varios spam con diferentes asuntos y diferentes nombres de remitentes,
pero los remitentes tiene mi misma dirección de correo.

Ej:

De: Pepe Loco <jose en dominio.com> Para: jose en dominio.com  Asunto: Gana
mil dolares.

Otro Ej:

Pablo Diaz <jose en dominio.com> Para: jose en dominio.com  Asunto: Viaja a Miami.

La gran mayoría de los spam no viene con adjunto ni cuerpo del mensaje.

Aquí una muestra del log cuando el mensaje es liberado.

Jul 17 16:21:31 localhost postfix/smtpd[27281]: connect from
correo.dominio.int[172.16.0.1]
Jul 17 16:21:31 localhost postfix/smtpd[27281]: A35668D4009:
client=correo.dominio.int[172.16.0.1]
Jul 17 16:21:31 localhost postfix/cleanup[27363]: A35668D4009:
message-id=<9601PA.1543CD4CA8.0716419593URIAJEZXBOYSPBA93 en static-64-201-166-230.ptr.terago.net>
Jul 17 16:21:32 localhost postfix/qmgr[27267]: A35668D4009:
from=<iraida.parada en dominio.com>, size=4671, nrcpt=1 (queue active)
Jul 17 16:21:32 localhost postfix/smtpd[27281]: disconnect from
correo.dominio.int[172.16.0.1]
Jul 17 16:21:32 localhost postfix/local[27364]: A35668D4009:
to=<periparada en dominio.com>, orig_to=<iraida.parada en dominio.com>,
relay=local, delay=1.1, delays=0.71/0/0/0.4, dsn=2.0.0, status=sent
(delivered to command: procmail -a "$EXTENSION")
Jul 17 16:21:32 localhost postfix/qmgr[27267]: A35668D4009: removed


la ip 172.16.0.1  es la ip del servidor que esta en dmz, el nat lo
hace un router.

en los log pareciera que todo fuera interno, lo que me lleva a pensar
que puede ser un virus, pero lo otros es  la direccion que se muestra
en el log que no la entiendo mucho:

id=<9601PA.1543CD4CA8.0716419593URIAJEZXBOYSPBA93 en static-64-201-166-230.ptr.terago.net>


Gracias, espero sus comentarios.



-
Jose Alberto Pertuz
GNU-Linux user #452473
Caracas,Venezuela
58+414+1279657

More information about the postfix-es mailing list