[postfix-es] Creo que estoy mandando spam

Rosario Muñoz rmunoz en itsmo94.com
Mar Mar 9 11:18:17 CET 2010 

Siento ser tan pesada, analizando he descubierto una cosa bastante 
importante.

No mando spam fuera de mi servidor, sólo mando correos basura entre 
usuarios de mi servidor, no sale ninguno fuera. Por este motivo no estoy 
listada en ningún servidor como spam pues sólo nos mandamos correo entre 
nosotros.

Es información que estoy descubriendo y por eso la comento. Pistas para 
que me podáis ayudar.

Gracias.

Rosario Muñoz escribió:
> He creado sender_bcc_maps y recipient_bcc_maps para comprobar los 
> correos salientes y entrantes y tenerlos divididos. Ya me he 
> cerciorado que si sale spam.
>
> Postconf -n.
>
> servidor2:/etc/postfix # postconf -n
> alias_maps = hash:/etc/aliases
> always_bcc = pruebas en itsmo94.com
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> delay_warning_time = 2
> disable_dns_lookups = no
> header_checks = regexp:/etc/postfix/header_checks
> html_directory = /usr/share/doc/packages/postfix/html
> luser_relay = spam
> mailbox_size_limit = 393216000
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> maps_rbl_domains = xbl.spamhaus.org
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_exceptions = root
> maximal_queue_lifetime = 1d
> message_size_limit = 178257920
> minimal_backoff_time = 300s
> mydestination = itsmo94.com
> myhostname = servidor2.itsmo94.com
> mynetworks = 192.168.0.0/16
> myorigin = itsmo94.com
> newaliases_path = /usr/bin/newaliases
> queue_run_delay = 300s
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> recipient_bcc_maps = hash:/etc/postfix/recipient_maps
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_bcc_maps = hash:/etc/postfix/sender_maps
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_sasl_auth_enable = no
> smtp_use_tls = no
> smtpd_helo_required = yes
> smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, 
> reject_non_fqdn_hostname, permit
> smtpd_recipient_limit = 100
> smtpd_recipient_restrictions = check_sender_access 
> hash:/etc/postfix/usuarios, permit_mynetworks, check_client_access 
> hash:/etc/postfix/listablanca, reject_unauth_pipelining, 
> reject_unknown_recipient_domain, reject_unknown_sender_domain, 
> reject_unauth_destination, permit_sasl_authenticated, 
> reject_invalid_hostname, reject_maps_rbl, reject_maps_rbl, 
> warn_if_reject, reject_unknown_client, permit
> smtpd_sasl_auth_enable = no
> smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access
> smtpd_use_tls = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 450
>
> Rosario Muñoz escribió:
>> Tengo una duda, con always_bcc veo todos los correos tanto los 
>> entrantes como los salientes. Hay alguna manera de diferenciar los 
>> que entran de los que salen para redireccionarlos a cuentas 
>> diferentes y poder comprobarlos bien.
>>
>> También he observado que como remitente aparecen usuarios de mi 
>> sistema y sin embargo los correos utilizan otro servidor para mandar 
>> el correo y aparece como remitente y destinatario el mismo correo.
>>
>> También observo que se mandan muchos correos a usuarios que ya no 
>> existen en el sistema y aparecen como remitentes en spam aunque 
>> utilicen una ip diferente para enviar.
>>
>> Me decis muchas cosas pero no tengo muy claro como hacerlo:
>>
>> - Revisar HEaders de los mails salientes lo he hecho pero al recibir 
>> tantos correos es complicado.
>> - IP en tu maillog y en tu logs de apache ahora mismo voy a buscarlo.
>> - Vuelve a revisar tu configuración  (postconf -n) pero no sé como 
>> agregarla en pastebin.com
>>
>> David González escribió:
>>> Buenas,
>>>
>>>     has comrobado en los logs el origen de los correos? puede ser 
>>> que tengas algun usuario con una clave "sencilla"??
>>> a mi me paso, que tenia un usuario de pruebas que era 
>>> pruebas en dominio.com y su pass pruebas, pues de un dia para otro... y 
>>> eso que ese usuario era de uso para pruebas, que no estab publicado 
>>> en la web ni se mandaban correos con el....
>>>
>>>
>>> El 08/03/2010 17:27, Rosario Muñoz escribió:
>>>> He activado lo que me has dicho y he podido comprobar que salen 
>>>> correos
>>>> desde mi servidor que no hemos mandado.
>>>>
>>>> Best Boner Medicants
>>>> <https://192.168.0.3:10000/mailboxes/view_mail.cgi?idx=18&user=pruebas&folder=0> 
>>>>
>>>>     8/Mar/2010 17:28     3 kB    For you only, frs. Best 84% off 
>>>> prices
>>>>
>>>>
>>>> Best Erectile Dysfunction Pills
>>>> <https://192.168.0.3:10000/mailboxes/view_mail.cgi?idx=13&user=pruebas&folder=0> 
>>>>
>>>>     8/Mar/2010 17:14     2 kB    ### Monthly Sale, jaromero! 
>>>> Exclusive 80% off ###
>>>>
>>>>
>>>> ¿Que debo hacer?¿Qué miro?. Yo creía que mi configuración estaba bien
>>>> pero a la vista está que no es del todo correcta.
>>>> Sin embargo no estoy en ninguna lista negra que lo he comprobado.
>>>>
>>>> Espero respuestas.
>>>>
>>>> Gracias. Un saludo.
>>>>
>>>> Roa Jose escribió:
>>>>> Activa always_bcc = tumail en domin.com <mailto:tumail en domin.com> en
>>>>> main.cf <http://main.cf>
>>>>> para que saque copia de todo lo que envias y recepcion de correo y 
>>>>> asi
>>>>> puedas ver que es lo que esta pasando y descartar
>>>>>
>>>>> El 8 de marzo de 2010 03:03, Rosario Muñoz <rmunoz en itsmo94.com
>>>>> <mailto:rmunoz en itsmo94.com>> escribió:
>>>>>
>>>>>     Hola, he recibido este correo, son usuarios antiguos que ya no 
>>>>> existen como jbarraca y tgandara los que parecen que envian eran 
>>>>> usuarios de sistema y ya no existen y la cuenta spam nunca ha 
>>>>> existido.¿Qué  está  ocurriendo?. Estoy un poco perdida. Espero 
>>>>> vuestra respuesta. Muchas Gracias. Un saludo.
>>>>>
>>>>>
>>>>>     This is the Postfix program at hostservidor2.pp.com  
>>>>> <http://servidor2.pp.com>.
>>>>>
>>>>>     I'm sorry to have to inform you that your message could not be
>>>>>     be delivered to one or more recipients. It's attached below.
>>>>>
>>>>>     For further assistance, please send mail to<postmaster>
>>>>>
>>>>>     If you do so, please include this problem report. You can
>>>>>     delete your own text from the attached returned message.
>>>>>
>>>>>                 The Postfix program
>>>>>
>>>>>
>>>>>
>>>>>     <spam en pp.com>  <mailto:spam en pp.com>  (expanded 
>>>>> from<jbarraca en pp.com>  <mailto:jbarraca en pp.com>): possible alias
>>>>>          database loop for spam
>>>>>
>>>>>     <spam en pp.com>  <mailto:spam en pp.com>  (expanded 
>>>>> from<tgandara en pp.com>  <mailto:tgandara en pp.com>): possible alias
>>>>>          database loop for spam
>>>>>
>>>>>     
>>>>> ------------------------------------------------------------------------ 
>>>>>
>>>>>
>>>>>     Reporting-MTA: dns;servidor2.pp.com  <http://servidor2.pp.com>
>>>>>     X-Postfix-Queue-ID: 77050408F1
>>>>>     X-Postfix-Sender: rfc822;rmunoz en pp.com  <mailto:rmunoz en pp.com>
>>>>>     Arrival-Date: Fri,  5 Mar 2010 17:30:06 +0100 (CET)
>>>>>
>>>>>     Final-Recipient: rfc822;spam en pp.com  <mailto:spam en pp.com>
>>>>>     Original-Recipient: rfc822;jbarraca en pp.com  
>>>>> <mailto:jbarraca en pp.com>
>>>>>     Action: failed
>>>>>     Status: 5.0.0
>>>>>     Diagnostic-Code: X-Postfix; possible alias database loop for spam
>>>>>
>>>>>     Final-Recipient: rfc822;spam en pp.com  <mailto:spam en pp.com>
>>>>>     Original-Recipient: rfc822;tgandara en pp.com  
>>>>> <mailto:tgandara en pp.com>
>>>>>     Action: failed
>>>>>     Status: 5.0.0
>>>>>     Diagnostic-Code: X-Postfix; possible alias database loop for spam
>>>>>
>>>>>
>>>>>
>>>>>     _______________________________________________
>>>>>     List de correo postfix-es para tratar temas del MTA postfix en 
>>>>> español
>>>>>     postfix-es en lists.wl0.org <mailto:postfix-es en lists.wl0.org>
>>>>>     http://lists.wl0.org/mailman/listinfo/postfix-es
>>>>>
>>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> List de correo postfix-es para tratar temas del MTA postfix en español
>>>> postfix-es en lists.wl0.org
>>>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>> _______________________________________________
>>> List de correo postfix-es para tratar temas del MTA postfix en español
>>> postfix-es en lists.wl0.org
>>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>>
>>>
>>
>> _______________________________________________
>> List de correo postfix-es para tratar temas del MTA postfix en español
>> postfix-es en lists.wl0.org
>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>
>>
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
>

More information about the postfix-es mailing list