¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

Problema con envio de spam

editado May 2020 en General

Buenas tardes gente, tengo un servidor ubuntu con virtualmin, el tema es que empezó a mandar spam, no tiene relay habilitado pero veo en los logs que el remitente dice [email protected] el tema es que esas xx no son validas (van cambiando), en las cuentas creadas no veo que esten, osea no entiendo bien de donde salen o porque estan ahi , como puedo determinar desde donde estan mandando y/o ver cual es el error de la configuracion que permite esto?


Gracias!!

Etiquetado:

Mejor respuesta

  • Respuesta ✓

    Fijate en el maillog desde donde se conectan y como, ahi te podría dar una pista. Tirando un tiro por elevación, si no tenés relay habilitado y te sacan spam entonces algún usuario esta comprometido y usan ese usuario para autenticarse (en los logs deberia decir algo como 'authenticated by fulano' y despues mail from 'mengano'.

    En postfix (creo) que este era el feature para forzar authentication user = mail from:

    reject_sender_login_mismatch

    Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when the client is (SASL) logged in, but the client login name doesn't own the MAIL FROM address according to $smtpd_sender_login_maps.

Respuestas

Este hilo ha sido cerrado.