Alan ante todo gracias por tu respuestas, en algo me tranquiliza, pero recibi un mail de un integrante de la lista y me gustaría saber cual es tu opinión, dice lo siguiente:
"mira el problema que tienes puede tener 2 causas: una en tu servidor y la otra en alguna pc de tu red o de afuera. - Es posible que tu servidor haya sido hackeado y este mandando miles de correos a cuentas creadas aleatoriamente eso lo puede verificar chequeando el /var/log/maillog puedes filtrar asi por ejemplo: #cat /var/log/maillog | grep 'from=<[EMAIL PROTECTED]>' y te van a salir todos los envios de la cuenta que quieres revisar con el id que te sale ahora buscas: #cat /var/log/maillog | grep 'id' y te va a salir la comunicacion completa del correo fijate como se forma si sale del 127.0.0.1 tas frito vas a tener que reinstalarlo." Alan, que dices al respecto?, te pregunto porque en mi mail.log hay registros donde aparece 127.0.0.1 por ejemplo hay uno que dice lo siguiente: Mar 15 07:07:56 pcmail postfix/smtpd[32137]: 0D80EAB83AF: client=localhost.localdomain[127.0.0.1] Mar 15 07:07:56 pcmail postfix/cleanup[32137]: 0D80EAB83AF: message-id<[EMAIL PROTECTED]> Mar 15 07:07:56 pcmail postfix/qmgr[11781]: 0D80EAB83AF: from=<[EMAIL PROTECTED]>, size=1238, nrcpt=1 (queue active) Mar 15 07:07:56 pcmail postfix/local [32145]: to=<[EMAIL PROTECTED]>, relay=local, delay=0, status=sent (delivered to command: /usr/bin/procmail) Mar 15 07:07:56 pcmail postfix/qmgr[11781]: 0D80EAB83AF: removed Mar 15 07:07:56 pcmail postfix/smtpd[32137]: C8BCFAB83AE: =<[EMAIL PROTECTED]> relay=127.0.0.1[127.0.0.1], delay=12, status=sentn (250 2.6.0 Ok, id=31919-07, from MTA: 250 Ok: queued as 0D80EAB83AF) Por favor ayudame a entender lo que me quiere decir este mensaje y dime si existe algun problema ok? .. Muchas gracias. ================================= DAVID A. BASAURI FLORES Sistemas e Informatica SETOURS SA Comandante Espinar 229 - Lima 18 - Perú Tel: (511) 446 70 90 - 4469229 - 447 11 90 Fax: (511) 446 71 29 E-mail: [EMAIL PROTECTED] Website: www.setours.com -----Mensaje original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Alan Ortiz Enviado el: Jueves, 15 de Marzo de 2007 12:02 p.m. Para: [email protected] Asunto: Re: [l-plug] RV: Consulta para Servidor de correo Conozco dos motivos de este tipo de correos: - Spammers que utilzan tu propio dominio (mas no tu servidor SMTP) para poder saltarse una de las condiciones del filtro (se supone que tu propio dominio es confiable). Lo único que hacen es generar direcciones mas o menos aleatorias. - Virus con su propio motor SMTP (Instalados en el PC de alguien en alguna parte del mundo y podrían hacer lo mismo que los spammers sólo que tienen un target conocido pues envian sus correos a los contactos en la lista de direcciones). En ninguno de los dos casos anteriores puedes hacer algo al respecto. El FROM es un dato más en el correo y no es necesaria la verificación de su existencia. Además los correos no están saliendo de tu servidor SMTP. Salu2. Alan. ----------------------------------------------- La gente no compra taladros. Compra agujeros. [EMAIL PROTECTED] http://ciberia.ya.com/javaplace/ > Hola David > > Yo tuve un caso parecido hace un buen tiempo , y la verdad pueden ser varias > cosas por tanto te voy a dar algunos temitas para que las chekees y > verifiques. > > Asegurarte que las estaciones de trabajo de tus usuarios tengan un buen > antivirus ,por que si estan infectadas este es el origen , el virus esta > haciendo un relay propio en las maquinas falseando los buzones. > > Esto ya debes haberlo verificado sin embargo igual te lo menciono , que el > smtp de tu server no tenga algun relay abierto esto puedes verificarlo en > alguna base de datos de listas negras como list.dsbl.org , sbl.spamhaus.org. > > > chekea estos puntos y nos comentas como te fue > > Saludos > Juan > > > > > On 3/15/07, David Basauri F. <[EMAIL PROTECTED]> wrote: >> >> >> Buenas tarde lista: >> Acudo a su sabiduría nuevamente y desde ya les agradezco por sus >> respuestas. >> En un servidor de correo tengo instalado Postfix, en Debian, tengo 20 >> usuarios creados, y lo que sucede es que me estan llegando mails de >> cuentas >> que yo no he creado en mi servidor y utilizando mi dominio mitromix.com, >> por >> ejemplo, me llego un correo de [EMAIL PROTECTED] ,y el usuario carlos yo >> no lo he creado y tampoco existe en mi servidor.. Ahora ultimo me llego un >> correo donde el remitente era mi propia cuenta [EMAIL PROTECTED] , es >> como >> si yo me hubiera autoenviado un mail, cosa que no hice >> que error estoy cometiendo? ,¿Qué puede estar pasando?, que debo chequear >> para evitar que utilicen mi dominio?,..pueden estar utilizando mi servidor >> para enviar spam?.. >> >> Aquí les envio el texto de mi archivo main.cf >> >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) >> biff = no >> # appending .domain is the MUA's job. >> append_dot_mydomain = no >> # Uncomment the next line to generate "delayed mail" warnings >> #delay_warning_time = 4h >> myhostname = pc.mitromix.com >> mydomain = mitromix.com >> alias_maps = hash:/etc/aliases >> alias_database = hash:/etc/aliases >> myorigin = /etc/mailname >> mydestination = $myhostname, $mydomain, pc.mitromix.com, mitromix.com, >> localhost.mitromix.com, localhost, localhost.$mydomain >> relayhost = >> mynetworks = 127.0.0.0/8 192.21.0.0.0/24 >> #relay_domains =$mydomain, mitromix.com >> home_mailbox = Maildir/ >> mail_spool_directory = /var/spool/mail/ >> #mailbox_command = /usr/bin/procmail >> #mailbox_size_limit = 0 >> recipient_delimiter = + >> inet_interfaces = all >> message_size_limit = 10000000 >> sender_bcc_maps = hash:/etc/postfix/sender_bcc >> #sender_bcc_maps = hash:/etc/postfix/sender_bcc2 >> recipient_bcc_maps = hash:/etc/postfix/recipient_bcc >> content_filter = smtp-amavis:[127.0.0.1]:10024 >> #header_checks = regexp:/etc/postfix/header_checks >> smtpd_helo_required = yes >> smtpd_helo_restrictions = permit_mynetworks, >> reject_invalid_hostname,reject_maps_rbl >> smtpd_client_restrictions = reject_invalid_hostname, permit_mynetworks >> ç#smtpd_client_restrictions = reject_invalid_hostname, >> reject_non_fqdn_sender, reject_non_fqdn_recipient,permit_mynetworks >> smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains >> >> smtp_use_tls = yes >> smtpd_use_tls = yes >> smtp_tls_note_starttls = yes >> smtpd_tls_note_starttls = yes >> smtpd_tls_key_file = /etc/postfix/ssl/smtpd-key.pem >> smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem >> smtpd_tls_loglevel = 1 >> >> >> Gracias por sus respuestas. >> Un abrazo >> >> David Basauri Flores. >> >> >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> > > > > -- > Saludos > Juan > > *tildes omitidas intencionalmente > _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
