Problema con envio de spam
Buenas tardes gente, tengo un servidor ubuntu con virtualmin, el tema es que empezó a mandar spam, no tiene relay habilitado pero veo en los logs que el remitente dice [email protected] el tema es que esas xx no son validas (van cambiando), en las cuentas creadas no veo que esten, osea no entiendo bien de donde salen o porque estan ahi , como puedo determinar desde donde estan mandando y/o ver cual es el error de la configuracion que permite esto?
Gracias!!
Mejor respuesta
-
Fijate en el maillog desde donde se conectan y como, ahi te podría dar una pista. Tirando un tiro por elevación, si no tenés relay habilitado y te sacan spam entonces algún usuario esta comprometido y usan ese usuario para autenticarse (en los logs deberia decir algo como 'authenticated by fulano' y despues mail from 'mengano'.
En postfix (creo) que este era el feature para forzar authentication user = mail from:
reject_sender_login_mismatch
Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when the client is (SASL) logged in, but the client login name doesn't own the MAIL FROM address according to $smtpd_sender_login_maps.
Respuestas
Excelente gracias, efectivamente hizo, rastreando el log vi que usuario estaba usando, le cambié la contraseña y ya está. Ahora voy a ver para forzar que user sea mail from para que no vuelva a pasar