Spam desde mi propio dominio

767 views
Skip to first unread message

kik3

unread,
Mar 23, 2010, 4:29:48 AM3/23/10
to zimbra grupo
Hola a todos,

Lo primero dar las gracias a todos los que participáis de este grupo
ya que me habéis sido de ayuda en muchas ocasiones.

El problema que me ocupa en esta ocasión, es que estoy recibiendo
muchos correos desde direcciones de mi propio dominio, algunos son de
direcciones que no existen y otros de direcciones reales.
Ademas el server esta rechazando la entrada de unos 30.000 correos
diarios a direcciones que no existen.

Me surgen varias dudas, y la primera es saber si es mi server el que
esta haciendo Spam.
Otra seria saber si existe la posibilidad de hacer un análisis con el
antivirus a todo el servidor de correo.

Espero que alguien pueda ayudarme un poco.

Muchas gracias

fenix

unread,
Mar 23, 2010, 4:48:13 AM3/23/10
to zimbra grupo
No creo que tu servidor sea el que está lanzando spam.

Busca en el histórico del grupo, porque creo que este problema ya se
ha tratado alguna vez.

A veces, los spammer envían mensajes aparentando en el remitente el
mismo dominio al que van dirigidos; si tienes una política antispam
basada exclusivamente en el dominio de los remitentes, esos mensajes
no se filtrarán.
Las direcciones inexistentes vienen de que el spammer conoce tu
dominio, pero no las direcciones que hay en él, por lo que envía a
direcciones inventadas (y algunas probablemente existan, como
"rrhh@tudominio", y otras no).

Yo que tú revisaría las cabeceras SMTP de esos mensajes, para ver de
dónde vienen (y seguro que no salen de tu servidor), y luego ya usaría
esa información para solucionar el problema. Si te fijas en el
artículo de "Entendiendo SMTP" ahí lo expliqué hace tiempo. En la web
que te indico más abajo también te permite analizar cabeceras de un
mensaje.

Échale un ojo a la configuración de SpamAssassin, porque debería
pararte estos correos. Si el servidor lleva poco tiempo en explotación
es posible que tarde un tiempo en empezar a filtrar bien (SpamAssassin
necesita cierta cantidad de mensajes, que ahora no recuerdo pero que
hemos comentado por aquí, para empezar a utilizar el filtrado
inteligente).
También deberías plantearte usar blacklist y greylist.

Y por si acaso, revisa que tu servidor no esté actuando como open
relayer, puedes probar desde aquí fácilmente: http://www.mxtoolbox.com
(en esa web encontrarás más herramientas útiles si administras
correo).

En cuanto al antivirus, si tienes implementado Amavis se supone que
revisa todos los correos entrantes y salientes.

Espero que te sirva de ayuda.

kazabe

unread,
Mar 23, 2010, 9:13:02 AM3/23/10
to zimbr...@googlegroups.com
Hola.

Tambien asegurate de no tener cuentas de correo con contraseñas
debiles. Por mas politicas y herramientas de control de spam que
tengas, si tus cuentas son facilmente "secuestrables" no es mucho lo
que puedas hacer.

Busca en los logs cuentas de usuario que esten enviando demasiados
correos seguidos. Presta especial atencion a la direccion IP de
origen.

Saludos.

«Existen dos cosas infinitas:
el universo y la estupidez humana... y no estoy muy seguro de la primera» :
Albert Einstein

> --
> Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
> Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
>
> Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com
>
> To unsubscribe from this group, send email to zimbragrupo+unsubscribegooglegroups.com or reply to this email with the words "REMOVE ME" as the subject.
>

kik3

unread,
Mar 23, 2010, 2:53:16 PM3/23/10
to zimbra grupo
Muchas gracias a ambos.

Tendré que mirar mejor el trabajo que realiza SpamAssesin, porque se
la esta colando.
Efectivamente no es mi server el que hace los envíos, lo cual es un
alivio.

Por cierto la pagina de comprobacion es buenisima, muchas gracias.

On 23 mar, 14:13, kazabe <kaz...@gmail.com> wrote:
> Hola.
>
> Tambien asegurate de no tener cuentas de correo con contraseñas
> debiles.  Por mas politicas y herramientas de control de spam que
> tengas, si tus cuentas son facilmente "secuestrables" no es mucho lo
> que puedas hacer.
>
> Busca en los logs cuentas de usuario que esten enviando demasiados
> correos seguidos.  Presta especial atencion a la direccion IP de
> origen.
>
> Saludos.
>
> «Existen dos cosas infinitas:
> el universo y la estupidez humana... y no estoy muy seguro de la primera» :
> Albert Einstein
>

> El día 23 de marzo de 2010 04:29, kik3 <enrique...@gmail.com> escribió:
>
> > Hola a todos,
>
> > Lo primero dar las gracias a todos los que participáis de este grupo
> > ya que me habéis sido de ayuda en muchas ocasiones.
>
> > El problema que me ocupa en esta ocasión, es que estoy recibiendo
> > muchos correos desde direcciones de mi propio dominio, algunos son de
> > direcciones que no existen y otros de direcciones reales.
> > Ademas el server esta rechazando la entrada de unos 30.000 correos
> > diarios a direcciones que no existen.
>
> > Me surgen varias dudas, y la primera es saber si es mi server el que
> > esta haciendo Spam.
> > Otra seria saber si existe la posibilidad de hacer un análisis con el
> > antivirus a todo el servidor de correo.
>
> > Espero que alguien pueda ayudarme un poco.
>
> > Muchas gracias
>
> > --
> > Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.

> > Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra enhttp://groups.google.es/group/zimbragrupo

Reply all
Reply to author
Forward
0 new messages