Conozco dos motivos de este tipo de correos:
- Spammers que utilzan tu propio dominio (mas no tu servidor SMTP) para
poder saltarse una de las condiciones del filtro
(se supone que tu propio dominio es confiable). Lo único que hacen es
generar direcciones mas o menos aleatorias.
- Virus con su propio motor SMTP (Instalados en el PC de alguien en
alguna parte del mundo y podrían hacer lo mismo que
los spammers sólo que tienen un target conocido pues envian sus correos
a los contactos en la lista de direcciones).
En ninguno de los dos casos anteriores puedes hacer algo al respecto.
El FROM es un dato más en el correo y no es
necesaria la verificación de su existencia. Además los correos no están
saliendo de tu servidor SMTP.
Salu2.
Alan.
-----------------------------------------------
La gente no compra taladros. Compra agujeros.
[EMAIL PROTECTED]
http://ciberia.ya.com/javaplace/
Hola David
Yo tuve un caso parecido hace un buen tiempo , y la verdad pueden ser varias
cosas por tanto te voy a dar algunos temitas para que las chekees y
verifiques.
Asegurarte que las estaciones de trabajo de tus usuarios tengan un buen
antivirus ,por que si estan infectadas este es el origen , el virus esta
haciendo un relay propio en las maquinas falseando los buzones.
Esto ya debes haberlo verificado sin embargo igual te lo menciono , que el
smtp de tu server no tenga algun relay abierto esto puedes verificarlo en
alguna base de datos de listas negras como list.dsbl.org , sbl.spamhaus.org.
chekea estos puntos y nos comentas como te fue
Saludos
Juan
On 3/15/07, David Basauri F. <[EMAIL PROTECTED]> wrote:
Buenas tarde lista:
Acudo a su sabiduría nuevamente y desde ya les agradezco por sus
respuestas.
En un servidor de correo tengo instalado Postfix, en Debian, tengo 20
usuarios creados, y lo que sucede es que me estan llegando mails de
cuentas
que yo no he creado en mi servidor y utilizando mi dominio mitromix.com,
por
ejemplo, me llego un correo de [EMAIL PROTECTED] ,y el usuario carlos yo
no lo he creado y tampoco existe en mi servidor.. Ahora ultimo me llego un
correo donde el remitente era mi propia cuenta [EMAIL PROTECTED] , es
como
si yo me hubiera autoenviado un mail, cosa que no hice
que error estoy cometiendo? ,¿Qué puede estar pasando?, que debo chequear
para evitar que utilicen mi dominio?,..pueden estar utilizando mi servidor
para enviar spam?..
Aquí les envio el texto de mi archivo main.cf
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
myhostname = pc.mitromix.com
mydomain = mitromix.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, $mydomain, pc.mitromix.com, mitromix.com,
localhost.mitromix.com, localhost, localhost.$mydomain
relayhost =
mynetworks = 127.0.0.0/8 192.21.0.0.0/24
#relay_domains =$mydomain, mitromix.com
home_mailbox = Maildir/
mail_spool_directory = /var/spool/mail/
#mailbox_command = /usr/bin/procmail
#mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
message_size_limit = 10000000
sender_bcc_maps = hash:/etc/postfix/sender_bcc
#sender_bcc_maps = hash:/etc/postfix/sender_bcc2
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc
content_filter = smtp-amavis:[127.0.0.1]:10024
#header_checks = regexp:/etc/postfix/header_checks
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
reject_invalid_hostname,reject_maps_rbl
smtpd_client_restrictions = reject_invalid_hostname, permit_mynetworks
ç#smtpd_client_restrictions = reject_invalid_hostname,
reject_non_fqdn_sender, reject_non_fqdn_recipient,permit_mynetworks
smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls = yes
smtpd_tls_note_starttls = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd-key.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
Gracias por sus respuestas.
Un abrazo
David Basauri Flores.
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
--
Saludos
Juan
*tildes omitidas intencionalmente
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
