• ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

Servidor De Correos Spammea

MAXIUM

Patty Maldonado´s lover
Registrado
2005/03/09
Mensajes
16.002
Sexo
Macho
CliveOwen, deja de intrusear mis post.
 
Última edición:
Por los detalles que das (que los equipo de usuario estan apagados y continua spamming), me atrevoa decir que tu servidor de correos esta siendo usado como relay abierto, vale decir que otros servidores externos a tu red lan, estan pudiendo conectarse y enviando mails por este.
Tienes que cerrar el acceso al smtp de tu servidor de correos para que SOLO tu red lan pueda usarlo para enviar correo.
Esto lo puedes ver en la configuracion de postfix.
Y tambien es sano cerrar en tu firewall el puerto 25 (smtp) para todos excepto tu servidor de correos.
 
Por los detalles que das (que los equipo de usuario estan apagados y continua spamming), me atrevoa decir que tu servidor de correos esta siendo usado como relay abierto, vale decir que otros servidores externos a tu red lan, estan pudiendo conectarse y enviando mails por este.
Tienes que cerrar el acceso al smtp de tu servidor de correos para que SOLO tu red lan pueda usarlo para enviar correo.
Esto lo puedes ver en la configuracion de postfix.
Y tambien es sano cerrar en tu firewall el puerto 25 (smtp) para todos excepto tu servidor de correos.

+1 a eso, se me ocurrió lo mismo
 
Por los detalles que das (que los equipo de usuario estan apagados y continua spamming), me atrevoa decir que tu servidor de correos esta siendo usado como relay abierto, vale decir que otros servidores externos a tu red lan, estan pudiendo conectarse y enviando mails por este.
Tienes que cerrar el acceso al smtp de tu servidor de correos para que SOLO tu red lan pueda usarlo para enviar correo.
Esto lo puedes ver en la configuracion de postfix.
Y tambien es sano cerrar en tu firewall el puerto 25 (smtp) para todos excepto tu servidor de correos.

Una ayudita por favor :)

¿Como hago todo aquello?, cacho como editar archivos y algunas cosas, pero no soy experto en Linux.
 
Hice un test desde mxtoolbox.com

[background=rgb(245, 245, 245)]EHLO please-read-policy.mxtoolbox.com[/background]
[background=rgb(245, 245, 245)]250-servidor.cl[/background]
[background=rgb(245, 245, 245)]250-PIPELINING[/background]
[background=rgb(245, 245, 245)]250-SIZE 20971520[/background]
[background=rgb(245, 245, 245)]250-ETRN[/background]
[background=rgb(245, 245, 245)]250-STARTTLS[/background]
[background=rgb(245, 245, 245)]250-AUTH PLAIN LOGIN[/background]
[background=rgb(245, 245, 245)]250-AUTH=PLAIN LOGIN[/background]
[background=rgb(245, 245, 245)]250-ENHANCEDSTATUSCODES[/background]
[background=rgb(245, 245, 245)]250-8BITMIME[/background]
[background=rgb(245, 245, 245)]250 DSN [156 ms][/background]
[background=rgb(245, 245, 245)]MAIL FROM: <[email protected]>[/background]
[background=rgb(245, 245, 245)]250 2.1.0 Ok [140 ms][/background]
[background=rgb(245, 245, 245)]RCPT TO: <[email protected]>[/background]
[background=rgb(245, 245, 245)]554 5.7.1 <[email protected]>: Relay access denied [1810 ms][/background]
[background=rgb(245, 245, 245)]QUIT[/background]
[background=rgb(245, 245, 245)]221 2.0.0 Bye [156 ms][/background]
 
No conozco de postfix, pero de seguro encuentras la respuesta en la documentacion...

Y lo q se me ocurre (aunque no tengo demasiada idea del tema), es lo siguiente

https://duckduckgo.com/html?q=cerrar+relay+abierto+postfix
 
Revisa también las carpetas de tu dominio por si existe algún archivo malicioso mailer, generalmente si los correos enviados no tienen la dirección explícita (por ejemplo [email protected] y tienen una dirección como wololo@123spamchina) es que se trata de un mailer en el dominio, si tienes acceso por consola, puedes hacer un find pasando argumentos mail()
 
Volver
Arriba