Administro servidores con cPanel y WHM. Generalmente este tipo de alertas se puede disparar por algun script que alguien subio (o te inyectaron) en algun directorio web.
Te recomiendo que revises bien los logs de exim y ademas limites el limite maximo de envios por hora de los usuarios, con el fin de "limitar" un poco esta sobredemanda. Saludos! El 1 de marzo de 2017, 1:26, Etienne Melián A. <[email protected]> escribió: > hola a todos listeros Linux, > > quisiera porfa consultarles si alguno se ha topado con un mensaje del tipo: > "lfd on serverxx.dominio.cl: LOCALRELAY Alert for usuario". > > resulta que desde hoy durante el día me empezaron a llegar esos emails. > que tienen como contenido algo así, como pego despues de los "- - - - -". > > hasta ahora, me han llegado más de 4.000 emails > > intenté cambiando la clave del cpanel. > > a todo esto, es un WHM que maneja distintas cuentas cpanel. Todos los > emails que llegan, hacen referencia a un dominio (usuario) en particular. > los otros no se han visto afectados. > > corrí el clamav y detecto algunos troyanos. ejecuté limpiar todo, pero > sigue el problema. > > porfa, si me pueden indicar que podría hacer para evitar esta situación > antes que me genere mayores problemas con el dominio en cuestión. > > muchas gracias de antemano. > > este es el contenido que me llega en el email. > > - - - - > > Time: Wed Mar 1 01:14:04 2017 -0300 > Type: LOCALRELAY, Local Account - usuario > Count: 101 emails relayed > Blocked: No > > Sample of the first 10 emails: > > 2017-03-01 01:13:54 1civeE-0001nG-0d <[email protected] > U=usuario P=local S=2433 T="You received a private message from NatWest" > [email protected] > 2017-03-01 01:13:54 1civeE-0001nW-3j <[email protected] > U=usuario P=local S=2433 T="You received a private message from NatWest" > [email protected] > 2017-03-01 01:13:54 1civeE-0001nn-7C <[email protected] > U=usuario P=local S=2447 T="You received a private message from NatWest" > [email protected] > 2017-03-01 01:13:54 1civeE-0001o1-CG <[email protected] > U=usuario P=local S=2441 T="You received a private message from NatWest" > [email protected] > 2017-03-01 01:13:54 1civeE-0001o7-Ep <[email protected] > U=usuario P=local S=2429 T="You received a private message from NatWest" > [email protected] > 2017-03-01 01:13:54 1civeE-0001oK-Hg <[email protected] > U=usuario P=local S=2425 T="You received a private message from NatWest" > [email protected] > 2017-03-01 01:13:54 1civeE-0001oV-LG <[email protected] > U=usuario P=local S=2423 T="You received a private message from NatWest" > [email protected] > 2017-03-01 01:13:54 1civeE-0001oh-Nx <[email protected] > U=usuario P=local S=2421 T="You received a private message from NatWest" > [email protected] > 2017-03-01 01:13:54 1civeE-0001oq-Qe <[email protected] > U=usuario P=local S=2421 T="You received a private message from NatWest" > [email protected] > 2017-03-01 01:13:54 1civeE-0001ow-Si <[email protected] > U=usuario P=local S=2435 T="You received a private message from NatWest" > [email protected] > > - - - - - > > -- Carlos Tirado Elgueta Google Cloud Partner G Suite Specialist. http://www.chilemedios.cl
