Re: Envio masivo de correos desde zimbra 7.1.2 (spam)
925 views
Skip to first unread message
Message has been deleted
CEO Syci
Oct 11, 2012, 3:18:18 PM10/11/12
to zimbr...@googlegroups.com
Lo único que se me ocurre es que un usuario autenticado con un
cliente mail (Windows) pueda tener un agente SPAM y que esté usando
el SMTP por autenticación. No se sí es tu caso. ¿Que subred tienes
configurada con la IP del server Zimbra? Para que solo envíe el
mismo y no acepte de la red interna debería de tener [ip server]/32
CEO Syci
www.syci.es
CEO Syci
www.syci.es
El 11/10/12 14:48, Roberto escribió:
Estimad@s,
Tengo un zimbra en su version 7, el problema es que esta enviando spam , no tengo habilitado openrelay ,tengo habilitado RBL, las ips que pueden enviar correos son 127.0.0.1 y Ip_server, la verdad he probado de todo pero sigo sin detener el envio de spam del servidor aca dejo un poco de logs.
Oct 10 21:01:43 mail postfix/error[32515]: 5E6416052E: to=<tylo...@hotmail.com>, relay=none, delay=404781, delays=403969/807/0/4.6, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[65.55.92.136] while sending RCPT TO)
Oct 10 21:01:43 mail postfix/error[813]: 6E51B3828C: to=<gguti...@satyamonline.com>, relay=none, delay=418029, delays=417219/809/0/1.6, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to satyamonline.com[69.170.135.92]:25: Connection timed out)
Oct 10 21:01:43 mail postfix/error[787]: 539B735677: to=<ambersg...@yahoo.com>, relay=none, delay=418205, delays=417395/810/0/1.1, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mta7.am0.yahoodns.net[66.196.118.35] refused to talk to me: 421 4.7.1 [TS03] All messages from 186.42.165.170 will be permanently deferred; Retrying will NOT succeed. See http://postmaster.yahoo.com/421-ts03.html)
Oct 10 21:01:43 mail postfix/error[32518]: 487AB60E5B: to=<emr...@yahoo.com>, relay=none, delay=427023, delays=426212/810/0/0.57, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mta7.am0.yahoodns.net[66.196.118.35] refused to talk to me: 421 4.7.1 [TS03] All messages from 186.42.165.170 will be permanently deferred; Retrying will NOT succeed. See http://postmaster.yahoo.com/421-ts03.html)
Oct 10 21:01:43 mail postfix/error[32517]: 4A53D49011: to=<jurad...@aol.com>, relay=none, delay=401772, delays=400961/810/0/0.58, dsn=4.0.0, status=deferred (delivery temporarily suspended: host mailin-02.mx.aol.com[205.188.103.1] refused to talk to me: 554 mtain-dc06.r1000.mx.aol.com ESMTP not accepting connections)
Oct 10 21:01:43 mail postfix/error[413]: 33A0C3BE83: to=<girl...@yahoo.com>, relay=none, delay=412231, delays=411420/809/0/2.2, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mta7.am0.yahoodns.net[66.196.118.35] refused to talk to me: 421 4.7.1 [TS03] All messages from 186.42.165.170 will be permanently deferred; Retrying will NOT succeed. See http://postmaster.yahoo.com/421-ts03.html)
Oct 10 21:01:43 mail postfix/smtp[26635]: 49BEC3B6E5: to=<te...@vzavenue.net>, relay=none, delay=401288, delays=400968/299/21/0, dsn=4.4.1, status=deferred (connect to bh.markmonitor.com[64.124.14.38]:25: Connection timed out)
Oct 10 21:01:43 mail postfix/smtp[32504]: 37613610FE: host mx.syd.iprimus.com.au[203.134.71.81] refused to talk to me: 554 mx04.syd.iprimus.net.au
Oct 10 21:01:44 mail postfix/qmgr[25880]: 579C5507AC: from=<in...@mail.com>, size=1641, nrcpt=20 (queue active)
Oct 10 21:01:44 mail postfix/cleanup[31544]: 8654225425: message-id=<201210110201...@mail.inforsys.com.ec>
Oct 10 21:01:44 mail postfix/error[413]: 33A0C3BE83: to=<gleng...@yahoo.com>, relay=none, delay=412231, delays=411420/809/0/2.5, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mta7.am0.yahoodns.net[66.196.118.35] refused to talk to me: 421 4.7.1 [TS03] All messages from 186.42.165.170 will be permanently deferred; Retrying will NOT succeed. See http://postmaster.yahoo.com/421-ts03.html)
Oct 10 21:01:44 mail postfix/error[813]: 6E51B3828C: to=<ghall...@satyamonline.com>, relay=none, delay=418030, delays=417219/809/0/1.9, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to satyamonline.com[69.170.135.92]:25: Connection timed out)
Oct 10 21:01:44 mail postfix/error[787]: 539B735677: to=<americ...@yahoo.com>, relay=none, delay=418206, delays=417395/810/0/1.4, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mta7.am0.yahoodns.net[66.196.118.35] refused to talk to me: 421 4.7.1 [TS03] All messages from 186.42.165.170 will be permanently deferred; Retrying will NOT succeed. See http://postmaster.yahoo.com/421-ts03.html)
Algo que me llamo la atención es que la dirección in...@mail.com esta enviando correos ese no es mi dominio, no es una cuenta de zimbra, si alguien sabe como para el envio de spam les agradeceria mucho.
Saludos
Roberto D.
roberto.domi...@gmail.com
593983411137
--
Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com
Erick Barberena
Oct 12, 2012, 11:58:19 AM10/12/12
to zimbr...@googlegroups.com
que tipo de seguridad tiene tu server?
los usuarios cada cuanto los obligas a que cambien su contraseña?
que redes estas permitiendo que usen tu servidor para envio de correo?
valida esas opciones, usa rbl, te regalo algunas para que las agregues, ten en cuenta que el uso de rbl consume un poco mas de recursos del servidor e internet.
los usuarios cada cuanto los obligas a que cambien su contraseña?
que redes estas permitiendo que usen tu servidor para envio de correo?
valida esas opciones, usa rbl, te regalo algunas para que las agregues, ten en cuenta que el uso de rbl consume un poco mas de recursos del servidor e internet.
2012/10/11 CEO Syci <ad...@syci.es>
Reply all
Reply to author
Forward
0 new messages