Problema con servidor de correo POSTFIX, AMAVIS, SPAMASSASSIN

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
juan carlos rb
Forista Nuevo
Forista Nuevo
Mensajes: 1
Registrado: Lun Nov 08, 2010 2:30 pm

Problema con servidor de correo POSTFIX, AMAVIS, SPAMASSASSIN

Mensaje por juan carlos rb » Lun Nov 08, 2010 2:32 pm

Buenas tardes. Tengo un gran problema con el tema de los spam. Hasta hace poco podía bloquear todos los spam que ivan llegando a mi servidor de correo con el postfix. Con los archivos headers_cheks y body_Cheks. Pero el problema ahora es que se me ha metido un Spam dentro del servidor. No viene externamente. No hace caso de los dos archivos antes mencionados. He subido el nivel y tampoco hace nada. Se ha convertido mi servidor de correo en un servidor spam y va generando automaticamente spam con las cuentas propias de la empresa. No se de que forma podemos bloquear este spam que está saturando el correo y llegando los correos con cuentas de la empresa. En el DE: y en el PARA: aparece una misma cuenta de la empresa. Viene detalado que el correo viene de localhost 127.0.0.1.

Espero que me ayudeis
Muchas gracias de antemano.
Saludos
Avatar de Usuario
Kde_Tony
Moderador
Moderador
Mensajes: 3866
Registrado: Mié Jul 20, 2005 7:00 am
Ubicación: /home/Peru/Lima/La Molina
Contactar:

Re: Problema con servidor de correo POSTFIX, AMAVIS, SPAMASSASSIN

Mensaje por Kde_Tony » Lun Nov 08, 2010 10:13 pm

NO. un SPAM no puede existir en tu correo, estas un poco desorientado, te explico porque, el correo SPAM es enviado por otros servidores usando el protocolo smtp, pues bien, si un SPAM es enviado a un mail server, depende de este si lo deja pasar o no.
En tu caso tu servidor no puede tener un SPAM porque este es un EMAIL. entiendes la logica?? puede ser que tengas alguna aplicacion (malware o similar) en tu server que genere el envio de correos, pero lo dudo mucho
Para mi puede ser 2 cosas:
1.- Que tu servidor se haya convertido en OpenRelay
2.- Que alguna maquina de tu red LAN, se la que realmente este enviando los correos (90% seguro segun los datos que proporcionas).

Recomendaciones
1.- Scanea tu RED con algun sniffer, y ubica la pc que este consultando como "loco" el puerto 25
2.- Pasale antivirus
3.- Revisa las reglas del Firewall con respecto al puerto 25
4.- Revisar reglas de postfix (que no sea openrelay)

Sls
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje