On Wednesday 11 October 2006 13:08, luis chocos wrote: > Revise en el firewall que la salida en el puerto 25 solo provenga del > servidor SMTP, con ayuda del iptraf pude ver que todas las peticiones salen > desde mi red hacia el exterior, pero el problema persiste. En los mensajes > que se generan como spam el mail de origen es el [EMAIL PROTECTED] Y > precisamente tengo instalado Samba en ese server.
Sospecho q lo q han hecho es encontrar una cuenta de tu servidor de correos vulnerable. me explico y corrigeme si me equivoco. Tus usuarios de correo, son usuarios del sistema linux. Entonces en teoria existen cuentas de correo mysql (si tienes mysql instalado y tiene su propio usuario), smbguest (invitado samba, q tambien es usuario linux) y demas. Si tu servidor permite envios de correo desde afuera, usando el servidor smtp como un smart-host. Tu cuenta smbguest esta vulnerable, seguramente por tener un password facil de descifrar. Asi q facilmente se puede usar esa cuenta para spam, ya q para el servidor es un usuario autenticado correctamente. Una vez q un usuario esta autenticado por tu sistema para envio de correos, este te permitira hacer lo q sea, incluyendo spamming si estoy en lo correcto, deberas asegurar tu envio autenticado de correo desde fuera de tu dominio y prohibir q los usuarios de sistema especiales envien correos. Q servidor usas para SMTP ? -- Black Hand Powered by Linux, KDE 3.5.1 and lots of GNU Force
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
