[postfix-es] off Topic: Ayuda con Caso único de Spam

Pablo Vargas pvr.mza en gmail.com
Sab Jul 18 19:32:20 CEST 2009 

Hola Jose: esto lo podes solucionar de manera muy simple, implementando SPF.

Con SPF definis desde que IP se pueden enviar correos en nombre de tu
dominio, por lo que con eso, vas a dejar de recibir correos desde el
exterior pero que en el origen figure tu dominio.

Saludos
Pablo Vargas

2009/7/17 Jose Alberto <josepertuz en gmail.com>:
> Saludos Lista.
>
> Tengo el siguiente caso de spam, estan llegando correos a varias
> cuentas, con diferentes asuntos y diferentes nombres de remitentes
> pero con mismas cuentas de correo.
>
> Por ejemplo, si mi cuenta es jose en dominio.com  me estan llegando
> varios spam con diferentes asuntos y diferentes nombres de remitentes,
> pero los remitentes tiene mi misma dirección de correo.
>
> Ej:
>
> De: Pepe Loco <jose en dominio.com> Para: jose en dominio.com  Asunto: Gana
> mil dolares.
>
> Otro Ej:
>
> Pablo Diaz <jose en dominio.com> Para: jose en dominio.com  Asunto: Viaja a Miami.
>
> La gran mayoría de los spam no viene con adjunto ni cuerpo del mensaje.
>
> Aquí una muestra del log cuando el mensaje es liberado.
>
> Jul 17 16:21:31 localhost postfix/smtpd[27281]: connect from
> correo.dominio.int[172.16.0.1]
> Jul 17 16:21:31 localhost postfix/smtpd[27281]: A35668D4009:
> client=correo.dominio.int[172.16.0.1]
> Jul 17 16:21:31 localhost postfix/cleanup[27363]: A35668D4009:
> message-id=<9601PA.1543CD4CA8.0716419593URIAJEZXBOYSPBA93 en static-64-201-166-230.ptr.terago.net>
> Jul 17 16:21:32 localhost postfix/qmgr[27267]: A35668D4009:
> from=<iraida.parada en dominio.com>, size=4671, nrcpt=1 (queue active)
> Jul 17 16:21:32 localhost postfix/smtpd[27281]: disconnect from
> correo.dominio.int[172.16.0.1]
> Jul 17 16:21:32 localhost postfix/local[27364]: A35668D4009:
> to=<periparada en dominio.com>, orig_to=<iraida.parada en dominio.com>,
> relay=local, delay=1.1, delays=0.71/0/0/0.4, dsn=2.0.0, status=sent
> (delivered to command: procmail -a "$EXTENSION")
> Jul 17 16:21:32 localhost postfix/qmgr[27267]: A35668D4009: removed
>
>
> la ip 172.16.0.1  es la ip del servidor que esta en dmz, el nat lo
> hace un router.
>
> en los log pareciera que todo fuera interno, lo que me lleva a pensar
> que puede ser un virus, pero lo otros es  la direccion que se muestra
> en el log que no la entiendo mucho:
>
> id=<9601PA.1543CD4CA8.0716419593URIAJEZXBOYSPBA93 en static-64-201-166-230.ptr.terago.net>
>
>
> Gracias, espero sus comentarios.
>
>
>
> -
> Jose Alberto Pertuz
> GNU-Linux user #452473
> Caracas,Venezuela
> 58+414+1279657
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>

More information about the postfix-es mailing list