locked
no paran de llegar correos 'no entregable' a los usuarios de mi dominio RRS feed

  • Pregunta

  • Hola a todos,

    mi problema es el siguiente: desde hace cosa de un par de semanas les llegan muchos correos con la calificación de 'no entregable' a los usuarios de mi dominio. La cuestión es que son mensajes que no han enviado ellos, por lo que no se porqué les llega la devolución.

    Agradecería su ayuda, porque no se por qué puede pasar esto... he probado si mi servidor hacía relay y aparentemente no lo hace, y he mirado los mensajes enviados por cada usuario con la herramienta de seguimiento de mensajes de sbs2003, y no aparecen esos correos que supuestamente habrían enviado mis usuarios (o se han enviado con su dirección).

    Gracias a todos!


    un saludo
    martes, 8 de abril de 2008 6:56

Respuestas

  • Realmente es un problema del protocolo SMTP y su funcionamiento como tal, es decir, como la entrega de correos para este protocolo es anónima, surge el problema que cualquiera se puede conectar a un servidor smtp de destino y decir que envia correos en tu nombre (tratando de bombardear probando muchas direcciones de e-mail del dominio destino) de forma anónima.

    Digamos que al tratar de enviar correos, y al no existir las direcciones bombardeadas, se generan NDR hacia las direcciones legítimas que 'supuestamente' han enviado los correos.

    La solución pasa por ser compleja o por grandes cambios en como están configurados todos los servidores smtp de internet, o bien pasaría porque se fuera adoptando algún sistema como SPF para comprobar desde qué servidores SMTP se está enviando correo y si son legítimos para hacerlo y en caso de no serlo directamente rechazar los mensajes.

    Por si alguien quiere saber como habilitar SPF en Exchange 2003 con SP2: http://www.msexchange.org/tutorials/Configuring-enabling-Sender-ID-filtering-Exchange-2003-SP2.html

    Otra opción, poco práctica, pasaría por deshabilitar los NDR.

    Digamos que el tema es un tanto complicado con el sistema actual, mientras no se compruebe la legitimidad del servidor smtp que trata de entregar el correo.

    Saludos.
    • Marcado como respuesta Uriel Almendra miércoles, 8 de mayo de 2013 21:05
    lunes, 5 de mayo de 2008 18:21

Todas las respuestas

  • Has mirado si estas en blacklists o la capacidad de las cuentas

     

    o algun detalle de esos mensajes no entregables.De que fecha son

     

    que tal va tu linea...el visor para  tu exchange..etctetctet

     

    Saludos

    martes, 8 de abril de 2008 15:46
  • Hola,

    sí, en principio no estoy en ninguna lista negra, y no son mensajes devueltos por cuentas que hayan alcanzado su límite. Son mensajes que se devuelven a los usuarios supuestamente porque los han enviado ellos, pero no lo han hecho. Yo diría que debe ser una técnica de spam, pero simulando que son correos no entregables y que los devuelve el administrador del sistema. Por decirlo así, son mensajes 'no entregables' falsos, porque no han sido previamente enviados por el usuario.
    miércoles, 9 de abril de 2008 12:41
  • Puede que tengas alguna máquina infectada.

     

    Revisalo y comenta a ver.

     

    Saludos

    miércoles, 9 de abril de 2008 16:50
  • Hola a todos

     

    Efectivamente este es un caso de virus, el virus no necesariamente esta en el server si no puede estar en las estaciones clientes, esta tomando la cuenta de los usuarios y envia correos en segundo plano los usuarios no se dan cuenta, asi que dale un barrido a todas las pcs remotamente o localmente y a tu servers tambien, este virus es bien fastidioso lo comento por que lo he pasado y luego de haberlo detectado y eliminado lo mas probable es que estes en algunas BL listas negras y tengas que sacar tus dominios de ellas.

     

    Saludos

     

     

    miércoles, 9 de abril de 2008 17:18
  • Curiosamente a mi me pasa exactamente lo mismo, recibo, correos no entregables de spam, dirigidos hacia direcciones válidas de mi dominio, lo raro es que no es diario, digamos hoy le llegan a juan perez, mañana a pedro perez y asi se va rotando..  ya revise mi servidor exchange y no hay rastro alguno que procedan de mi red.. incluso en el Header de los mensajes se observa que la IP origen del mensaje no es la de mi servidor..

     

    estoy preocupado pues no me vayan a meter en las black list a mi dominio..

     

    saludos..

     

    martes, 15 de abril de 2008 14:45
  •  

    Darlas como OK si estan respondidas ya. ( Para agilizar busquedas )

     

    Saludos

    miércoles, 16 de abril de 2008 12:51
  •  

    Estoy en la misma situación que tu.

    Igualmente hace una par de días me están entrando como administrador multitud de mensajes del Administrador como que no pueden entregar el mensaje.

    No encuentro virus por ningún lado y el servidor de Exchange lo veo todo igual.

    Alguien a encontrado la forma de solucionar esto.

    Muchas gracias a todos.

    miércoles, 16 de abril de 2008 16:29
  • Hola,

     

    Hace semanas que me ocurre lo mismo y hay mucho gente afectada.

    No creo que sea problema de virus, de hecho cuando ocurre normalmente suele ser sobre la madrugada hora en la que están todos los equipos apagados. Además viendo el log de Exchange no hay ningún rastro de que nuestro servidor haya enviado esos virus.

    Creo que son Spamers que envían correos con sus servidores con nuestra dirección en el FROM. Los servidores a los que envían los correos SPAM contestan a la dirección diciendo que no se ha podido entregar y ese correo de notificación lógicamente nos llega a nosotros.

     

    Todavía no he encontrado la solucion y creo que hay bastante gente afectada por lo que ruego informéis de cualquier avance o solución.

     

    Gracias a todos.

     

    Un saludo.

    viernes, 18 de abril de 2008 8:32
  • Hola,

    sí, estoy de acuerdo contigo Jose, yo había llegado a la misma conclusión. Lo malo es que no tengo ni idea de como parar ese flujo, y que encima es posible que nos incluyan en listas negras porque utilizan nuestras direcciones para enviar spam (aunque esos correos no salgan desde nuestro dominio).

     La verdad que creo que va a ser difícil evitarlo. Yo de momento he aconsejado a mis usuarios que se creen una regla en el outlook que clasifique el correo no entregable y así al menos no se les llena la bandeja de entrada.

    También activé el filtro de destinatarios (para que sólo entren correos a usuarios de active directory) y el 'pozo de brea'.
    viernes, 18 de abril de 2008 10:31
  • saludos,

    me pasa exactamente lo mismo, pero con usuarios puntuales, pareciera que fuera un virus pero local de las maquinas, ya que no es con todos los usuarios. si hay alguna solucion por favor seria de gran ayuda... por lo pronto lo que hice fue programar el symantec mail security para que se elimine los correos que llegan a las bandejas (porque llegan de internet)  antes de que lleguen a la bandeja de entrada, pero claro que no es solucion definitiva ya que es mucha la cantidad (en un buzon aprox 190 al dia) y por supuesto que se filtran algunos...
    jueves, 24 de abril de 2008 21:15
  • Hola a todos,

     

    Nadie ha encontrado ninguna solución??

     

    Un saludo y gracias.

     

    lunes, 5 de mayo de 2008 7:22
  • Realmente es un problema del protocolo SMTP y su funcionamiento como tal, es decir, como la entrega de correos para este protocolo es anónima, surge el problema que cualquiera se puede conectar a un servidor smtp de destino y decir que envia correos en tu nombre (tratando de bombardear probando muchas direcciones de e-mail del dominio destino) de forma anónima.

    Digamos que al tratar de enviar correos, y al no existir las direcciones bombardeadas, se generan NDR hacia las direcciones legítimas que 'supuestamente' han enviado los correos.

    La solución pasa por ser compleja o por grandes cambios en como están configurados todos los servidores smtp de internet, o bien pasaría porque se fuera adoptando algún sistema como SPF para comprobar desde qué servidores SMTP se está enviando correo y si son legítimos para hacerlo y en caso de no serlo directamente rechazar los mensajes.

    Por si alguien quiere saber como habilitar SPF en Exchange 2003 con SP2: http://www.msexchange.org/tutorials/Configuring-enabling-Sender-ID-filtering-Exchange-2003-SP2.html

    Otra opción, poco práctica, pasaría por deshabilitar los NDR.

    Digamos que el tema es un tanto complicado con el sistema actual, mientras no se compruebe la legitimidad del servidor smtp que trata de entregar el correo.

    Saludos.
    • Marcado como respuesta Uriel Almendra miércoles, 8 de mayo de 2013 21:05
    lunes, 5 de mayo de 2008 18:21
  • Hola.. quiero compartirles que me ha funcionado la publicación de Ignacio.. buscando el tema llegue a este link http://christian-aguilera.spaces.live.com/blog/cns!5E5045141DC03BB1!469.entry segui todos los pasos y con la bendición de Dios me funcionó.. llevo 2 días sin ese problema del no entregable blablabla.. de lo que mis usuarios nunca enviaron... eso si pilas!! en estas dos semanas han salido unos virus duros que se propagan por mail spam.. me quiero extender pero me da pena.. solo dejo el dato que el spam se está colando entre las cuentas internas las cuales no se pueden filtrar, xfavor lo + posible que sus usuarios no abran nada en ingles asi sea interno.. y actualicen su antivirus.
    miércoles, 21 de mayo de 2008 14:56
  • Hola a todos,

    quería comentar que yo tenía ya previamente instalado el filtro inteligente de mensajes y configurado correctamente de forma similar a lo que se explica en ese tutorial, y eso no soluciona mi problema. Por supuesto que filtra muchísimos correos y que de esa forma evitamos que lleguen a entrar en los buzones de los usuarios, pero con respecto al problema de los 'no entregables' falsos no supone de gran ayuda...
    jueves, 22 de mayo de 2008 11:59