2011/4/27 Gabriel Gonzalez <[email protected]>: > > > -----Mensaje original----- > De: [email protected] [mailto:[email protected]] > En nombre de MAbeeTT > Enviado el: martes, 26 de abril de 2011 07:52 p.m. > Para: [email protected] > Asunto: Re: Spam con Send mail > > 2011/4/26 Gabriel Gonzalez <[email protected]>: >> -----Mensaje original----- >> De: [email protected] [mailto:[email protected]] >> En nombre de Pablo Fredrikson >> Enviado el: martes, 26 de abril de 2011 01:43 p.m. >> Para: [email protected] >> Asunto: Re: Spam con Send mail >> >> El día 26 de abril de 2011 15:30, Gabriel Gonzalez >> <[email protected]> escribió: >>> >>> >>> Hola a todos, >>> >>> >>> >>> Tengo un problema con mi send mail, aunque el RELAY esta cerrado y solo >>> tengo habilidtado el mismo para la amquina local 127.0.0.1 se envía > correo >>> spam la lista de correos llega a los 40000, he puesto una regla para el >>> usuario Root pero ahora los envía desde apache, no se que es me esta >>> volviendo loco, alguien a tenido este problema? >>> >>> >>> >>> Saludos >>> >>> >>> >>> Gabriel >>> >>> >> >> Mira el log y fijate a donde esta enviando y de donde sale >> >> -- >> Pablo Fredrikson >> ---------------------------------------------------------- >> Hola Pablo gracias por contestar, >> >> Te copio las cabeceras completas y las reglas del sendmail >> >> CABECERA >> >> ------------------------------------------------------------ >> Return-Path: < g> >> Received: from visionveterinaria.com.co (visionveterinaria.com.co >> [127.0.0.1])by visionveterinaria.com.co (8.13.8/8.13.8) with ESMTP id >> p3QI9UFr008326for <[email protected]>; Tue, 26 Apr 2011 13:09:32 -0500 >> Full-Name: Apache >> Received: (from apache@localhost)by visionveterinaria.com.co >> (8.13.8/8.13.8/Submit) id p3Q9mGPJ020786;Tue, 26 Apr 2011 04:48:16 -0500 >> Date: Tue, 26 Apr 2011 04:48:16 -0500 >> Message-Id: <[email protected]> >> To: [email protected] >> Subject: CONTACT WESTERN UNION NOW FOR YOUR FUND. >> From: PETER JIM <[email protected]> >> Reply-To: [email protected] >> MIME-Version: 1.0 >> Content-Type: text/plain >> Content-Transfer-Encoding: 8bit >> -------------------------------------------------------------- >> >> REGLAS SENDMAIL >> >> ------------------------------------------------------------- >> >> # Check the /usr/share/doc/sendmail/README.cf file for a description >> # of the format of this file. (search for access_db in that file) >> # The /usr/share/doc/sendmail/README.cf is part of the sendmail-doc >> # package. >> # >> # by default we allow relaying from localhost... >> #Connect:localhost.localdomain RELAY >> #Connect:localhost RELAY >> Connect:127.0.0.1 RELAY >> #Connect:192.168.2. RELAY >> >> >> # visionveterinaria.com.co >> # visionveterinaria.com.co RELAY >> # envio >> # 192.168.2.5 RELAY >> # provicional apache >> apache@ OK >> # provisional usuario >> usuario@ REJECT >> >> --------------------------------------------------------------------- >> >> >> Muchas gracias por tu ayuda. > > Mirá los logs de apache, el archivo access, también podés bajar el > servicio unos minutos para ver si realmente es apache quien los > manda. > > >> >> Gabriel >> >> > > > > -- > .::MAbeeTT::. > > mabeett [at] gmail [ dot] com > some time ago: > > > mtspcchaiaeia [at] gmail [dot] com > > > -------------------------------------------------------------------- > > Hola MAbeeTT Gracias por tu ayuda, > > He mirado los Log pero no aparece nada, > He parado el servicio de apache y levantado el de sendmail y al minuto tenía > 100 correos en la bandeja de entrada, > Será un virus o script de PHP ejecutado desde algún lado? He corrido panda > para Linux pero nada.... >
para ejecutar scripts en php sin que pase por apache podría ser algo tipo php-cli (command line interface) pero sería muy rebuscado. Fijate que los mensajes no sean viejos tampoco. Mirá los logs de sendmail, seguramente podes ponerle una verbosidad paranoica, activala y mirá paso a paso cada cosa. -- .::MAbeeTT::. mabeett [at] gmail [ dot] com some time ago: mtspcchaiaeia [at] gmail [dot] com
