locked
alguien uso mi servidor para enviar correo basura RRS feed

  • Pregunta

  • Hola,

    Tengo un servidor exchange 2003 sp2 en un dominio 2003 r2.

    Hasta ahora nunca había tenido ningún problema con el spam, pero hace unos días una dirección correo estuvo enviando correo masivo desde el servidor, con otro dominio. Yo pensaba que tenía mi servidor seguro contra esto, pero el caso es que ocurrió.

    ¿Cómo puedo saber que tengo mal configurado? y ¿Cómo puedo asegurarlo para que no vuelva a pasar?

    Muchísimas gracias.

    Un saludo.

    martes, 8 de junio de 2010 10:13

Todas las respuestas

  • Hola. puedes comprobar las tecnicas comunes desde  www.checkor.com si tienes las opciones de relay bien configuradas.

    Por otro lado, desde el Best Practise Analyzer podrás revisar algunos parámetros de tu server y si sigue la config "idonea".

    Revisa este link para solucionar posibles problemas de OpenRelay: http://support.microsoft.com/kb/895853

    Saludos.


    Carlos Mayol MAP 2010 MCP Windows 2000/ MCSA+M / MCSE+M Windows 2003
    martes, 8 de junio de 2010 11:12
  • hola,

    Muchas gracias por la respuesta, he estado comprobando todo, y parece que este todo en orden, no somos open relay, y el best practise analyzer no me ha dado ningún problema en seguridad, aunque si alguno referente a rendimiento.

    No entiendo como es posible que no siendo open relay podemos enviar correo con otro dominio. ¿Puede ser que alguien haya entrado en nuestros servidores?, ¿Convendría cambiar las contraseñas?

    Gracias.

    martes, 8 de junio de 2010 15:15
  • Se me ocurreo que si requieres auth para enviar correos, alguna cuenta pueda tener una contraseña en blanco y una contraseña "debil" es bastante normal buscar servidor SMTP y realizarles ataques de fuerza bruta (buscando user genericos (administrador, root y similares y passwords aleatorias).

    SI sabes cuando se produjo el "ataque" revisa los logs del SMTP ( si los tienes habilitados ) y revisa las sesioens SMTP, como se han autenticado, desde que IP etc .

    Saludos.


    Carlos Mayol MAP 2010 MCP Windows 2000/ MCSA+M / MCSE+M Windows 2003
    martes, 8 de junio de 2010 15:28