On Fri, 26 Nov 2010 15:43:21 -0300, Jose Miguel Vidal Lavin <[email protected]> wrote: > si no tienes experiencia mejor será solicitar un servicio a una empresa para > el caso > > lo más probable es que esa máquina este con open relay, con proxy para la > red en la misma máquina del correo, separa los servicios en otras máquinas, > cambia la IP de tu servidor de correos, aplica greylist, etc. > > saludos > > El 26 de noviembre de 2010 15:36, Esteban Andres Osorio Fuentes < > [email protected]> escribió: > >> Estimados, >> >> Tengo un servidor centos 5.3, el cual esta siendo utilizado para el envío >> de SPAM y de paso me bloquea la red, teniendo que apagarlo para que la red >> vuelva a la normalidad. ¿Alguien ha tenido un problema como este?, ¿qué >> puedo hacer para arreglarlo?, veo los logs del mail (sendmail) y aparece un >> montón de correos que salen hacia direcciones de procedencia desconocida... >> ¿qué puedo hacer?, la verdad es que no tengo mucha experiencia en este tema >> y estoy muy preocupado... Pareciera que alguien instaló algo en el servidor >> y ese programa envía los correos... >> >> >> >> Atte., >> Esteban Osorio > > -- > Atte. > José Miguel Vidal Lavín
Disculpen , pero no necesariamente puede que este como open relay. Pueden haber incluido alguna shell por alguna vulnerabilidad del sistema (no actualizado). Cambian servicios , o simplemente instalan un smtp en la maquina para enviar correos. Por ultimo basta a veces correr un script ya que seguro permite conexiones del 127.0.0.1 . Alguien que sepa un poco más tiene que mirar la maquina , ver que están corriendo , echar a andar algunos detectores de rootkits y esas hierbas. Pueden ser varias opciones ... lo aconsejable es que alguien con experiencia vea la maquina para determinar el nivel de daño. Saludos. -- Héctor Gatica Megias. Consultor Debian GNU/Linux Tel : 41-2890134 Móvil: 9-8457297
