alguien uso mi servidor para enviar correo basura

Todas las respuestas

• 

  

  0

  Inicie sesión para votar

  Hola. puedes comprobar las tecnicas comunes desde  www.checkor.com si tienes las opciones de relay bien configuradas.

  Por otro lado, desde el Best Practise Analyzer podrás revisar algunos parámetros de tu server y si sigue la config "idonea".

  Revisa este link para solucionar posibles problemas de OpenRelay: http://support.microsoft.com/kb/895853

  Saludos.

  ---

  Carlos Mayol MAP 2010 MCP Windows 2000/ MCSA+M / MCSE+M Windows 2003

  martes, 8 de junio de 2010 11:12
• 

  

  0

  Inicie sesión para votar

  hola,

  Muchas gracias por la respuesta, he estado comprobando todo, y parece que este todo en orden, no somos open relay, y el best practise analyzer no me ha dado ningún problema en seguridad, aunque si alguno referente a rendimiento.

  No entiendo como es posible que no siendo open relay podemos enviar correo con otro dominio. ¿Puede ser que alguien haya entrado en nuestros servidores?, ¿Convendría cambiar las contraseñas?

  Gracias.

  martes, 8 de junio de 2010 15:15
• 

  

  0

  Inicie sesión para votar

  Se me ocurreo que si requieres auth para enviar correos, alguna cuenta pueda tener una contraseña en blanco y una contraseña "debil" es bastante normal buscar servidor SMTP y realizarles ataques de fuerza bruta (buscando user genericos (administrador, root y similares y passwords aleatorias).

  SI sabes cuando se produjo el "ataque" revisa los logs del SMTP ( si los tienes habilitados ) y revisa las sesioens SMTP, como se han autenticado, desde que IP etc .

  Saludos.

  ---

  Carlos Mayol MAP 2010 MCP Windows 2000/ MCSA+M / MCSE+M Windows 2003

  martes, 8 de junio de 2010 15:28