Pedro Iuvara <[EMAIL PROTECTED]> wrote:
> Resulta que tengo un servidor de correos donde se manejan alrededor de
> 15 cuentas de correos de tres dominios diferentes. Desde hace un mes
> mas o menos, que estamos recibiendo en 2 cuentas el encabezado de la
> referencia.
Eso quiere decir que o se esta enviando spam desde esas cuentas o (mas
probable) que aparezcan como origen falsificado de basura de este tipo.
> Después de averiguar en san google, pudimos darnos cuenta
> de que al parecer estarÃan tratando de usar nuestro servidor para
> enviar spam. Lo que no hemos podido averiguar es como poder parar
> esto. Si a alguno de Uds. le pasó esto y sabe como detenerlo, le
> aceptarÃamos gustosos la ayudita. Les entrego algunos antecedentes:
>
> Servidor con Mandriva 2005 y postfix
Todo al dia, rigurosamente?!
> La configuración del servidor de correos la realizó una persona que no es
> ubicable. El servidor además hace las veces de router y en ocasiones los
> usuarios se quejan de que Internet se pone muy lenta (Linea de 2MB baja a
> 200 Kbps). Puede ser debido a esto?
Puede ser que te esten (ab)usando para distribuir barura, y eso seria el
resultado. Curioso que no notes otros efectos (estar en toda clase de
listas negras, ...), aunque eso es otro tema. Revisa p.ej. en Spamcop o
Spamhaus (no se los .xxx de memoria, sorry) si apareces por alli...
No me manejo para nada con Postfix, pero debiera haber manera de ver la
cola de mensajes por entregar. Si es inmensa...
Puedes usar tcpdump(8)/wireshark(8) (ex-ethereal) para ver trafico, y saber
si hay mucho trafico SMTP (para mayor efecto, en otra maquina en el camino
a la salida a Internet).
Pueden haberte craqueado la maquina, y haberte instalado alguna cochinada
que genera/envia spam por si misma. Aplica alguna de las cosas que buscan
rootkits, revisa si hay procesos anormales, ...
Consigue a alguien que /sepa/ del tema y que te instala y configure la cosa
como corresponde. Probablemente pase por reinstalar de cero...
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
From [EMAIL PROTECTED] Tue Oct 3 21:47:43 2006
From: [EMAIL PROTECTED] (Felipe Saez)
Date: Tue Oct 3 22:01:01 2006
Subject: centos y wireless
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
las atheros tienen buen soporte.. (madwifi, hay q compilarlo) la 520+
es prism54g si no me equivoco (el driver viene en el kernel..) y la rt
creo que tambien funciona.. no estoy seguro eso si.. google no más
El 3/10/06, Horst H. von Brand<[EMAIL PROTECTED]> escribió:
> Enrique Herrera Noya <[EMAIL PROTECTED]> wrote:
> > para un curso me encontre con 20 equipos con tarjetas integradas y
> > tarjetas wireless
> > las wireless son:
> > varias son : Belkin Ralink RT2500
> > otras: Xmicro ar5211 (mirando el *.inf del cd dice algo de Ather)
> > y 1 dlink 520+
> >
> > habra que cambiarlas?
> > o sera necesario un largo camino , compilando y demases?
>
> Lo mejor es un hacha.
>
> [Las unicas con soporte estable son muy poco comunes por aca, y las intel.]
> --
> Dr. Horst H. von Brand User #22616 counter.li.org
> Departamento de Informatica Fono: +56 32 2654431
> Universidad Tecnica Federico Santa Maria +56 32 2654239
> Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
>
