Gracias por la respuesta, Supongamos que el mal se formo y sale del 127.0.0.1 , porque sucedió esto?... y como lo puedo evitar mas adelante? Gracias..
David -----Mensaje original----- De: MARIO CESAR GARCIA FREITAS [mailto:[EMAIL PROTECTED] Enviado el: Jueves, 15 de Marzo de 2007 11:59 a.m. Para: [EMAIL PROTECTED] Asunto: RE: [l-plug] RV: Consulta para Servidor de correo mira el problema que tienes puede tener 2 causas: una en tu servidor y la otra en alguna pc de tu red o de afuera. - Es posible que tu servidor haya sido hackeado y este mandando miles de correos a cuentas creadas aleatoriamente eso lo puede verificar chequeando el /var/log/maillog puedes filtrar asi por ejemplo: #cat /var/log/maillog | grep 'from=<[EMAIL PROTECTED]>' y te van a salir todos los envios de la cuenta que quieres revisar con el id que te sale ahora buscas: #cat /var/log/maillog | grep 'id' y te va a salir la comunicacion completa del correo fijate como se forma si sale del 127.0.0.1 tas frito vas a tener que reinstalarlo. - Si es una pc la que te esta generando el problema pasa lo siguiente hay muchos virus que infectan mediante alguna tecnica de enmascaramiento que hace basicamente una ensalada con todo los contactos del cliente de correo outlook de la pc y envia a mandar mails como loco, por ejemplo si tu cuenta estaba en esa libreta se va a enviar un correo asi: from:[EMAIL PROTECTED] to:[EMAIL PROTECTED] que pasa si [EMAIL PROTECTED] no existe el servidro de terra va a responderte ati que no existe pero como el correo no lo enviaste tu te vas a dar cuenta al toke. si la cuenta existe le va a llegar a un pata un texto posiblemente con un adjunto con el virus propagado. este tipo de procesos escapan a tu control porque no puedes filtrarte correos a ti mismo pero si con un antispam como spam assassin podrias bloquear por contenido identificando los correos mas comunes. espero que te ayude. saludos mariOS. >Buenas tarde lista: >Acudo a su sabiduría nuevamente y desde ya les agradezco por sus >respuestas. >En un servidor de correo tengo instalado Postfix, en Debian, tengo 20 >usuarios creados, y lo que sucede es que me estan llegando mails de cuentas >que yo no he creado en mi servidor y utilizando mi dominio mitromix.com, >por >ejemplo, me llego un correo de [EMAIL PROTECTED] ,y el usuario carlos yo >no lo he creado y tampoco existe en mi servidor.. Ahora ultimo me llego un >correo donde el remitente era mi propia cuenta [EMAIL PROTECTED] , es como >si yo me hubiera autoenviado un mail, cosa que no hice >que error estoy cometiendo? ,¿Qué puede estar pasando?, que debo chequear >para evitar que utilicen mi dominio?,..pueden estar utilizando mi servidor >para enviar spam?.. > >Aquí les envio el texto de mi archivo main.cf > >smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) >biff = no ># appending .domain is the MUA's job. >append_dot_mydomain = no ># Uncomment the next line to generate "delayed mail" warnings >#delay_warning_time = 4h >myhostname = pc.mitromix.com >mydomain = mitromix.com >alias_maps = hash:/etc/aliases >alias_database = hash:/etc/aliases >myorigin = /etc/mailname >mydestination = $myhostname, $mydomain, pc.mitromix.com, mitromix.com, >localhost.mitromix.com, localhost, localhost.$mydomain >relayhost = >mynetworks = 127.0.0.0/8 192.21.0.0.0/24 >#relay_domains =$mydomain, mitromix.com >home_mailbox = Maildir/ >mail_spool_directory = /var/spool/mail/ >#mailbox_command = /usr/bin/procmail >#mailbox_size_limit = 0 >recipient_delimiter = + >inet_interfaces = all >message_size_limit = 10000000 >sender_bcc_maps = hash:/etc/postfix/sender_bcc >#sender_bcc_maps = hash:/etc/postfix/sender_bcc2 >recipient_bcc_maps = hash:/etc/postfix/recipient_bcc >content_filter = smtp-amavis:[127.0.0.1]:10024 >#header_checks = regexp:/etc/postfix/header_checks >smtpd_helo_required = yes >smtpd_helo_restrictions = permit_mynetworks, >reject_invalid_hostname,reject_maps_rbl >smtpd_client_restrictions = reject_invalid_hostname, permit_mynetworks >ç#smtpd_client_restrictions = reject_invalid_hostname, >reject_non_fqdn_sender, reject_non_fqdn_recipient,permit_mynetworks >smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains > >smtp_use_tls = yes >smtpd_use_tls = yes >smtp_tls_note_starttls = yes >smtpd_tls_note_starttls = yes >smtpd_tls_key_file = /etc/postfix/ssl/smtpd-key.pem >smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem >smtpd_tls_loglevel = 1 > > >Gracias por sus respuestas. >Un abrazo > >David Basauri Flores. > > >_______________________________________________ >Lista de correo Linux-plug >Temática: Discusión general sobre Linux >Peruvian Linux User Group (http://www.linux.org.pe) > >Participa suscribiéndote y escribiendo a: [email protected] >Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug > >IMPORTANTE: Reglas y recomendaciones >http://www.linux.org.pe/listas/reglas.php >http://www.linux.org.pe/listas/comportamiento.php >http://www.linux.org.pe/listas/recomendaciones.php _________________________________________________________________ Un amor, una aventura, compañía para un viaje. Regístrate gratis en MSN Amor & Amistad. http://match.msn.es/match/mt.cfm?pg=channel&tcid=162349 _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
