none
Envío masivo correos con cuentas del dominio RRS feed

  • Pregunta

  • Buen día,

    desde hoy me han estado llegando unos cinco correos a mi outlook con el el siguiente contenido:

    Administrador del sistema

    No entregable: Returned Mail

    Your message did not reach some or all of the intended recipients.

          Subject:    Document2

          Sent: 16/03/2016 09:15 a.m.

    The following recipient(s) cannot be reached:

          "Mr. Rodriguez" on 16/03/2016 10:20 a.m.

                El sistema de correo no pudo entregar el mensaje, pero no informó de un motivo concreto. Compruebe la dirección e inténtelo de nuevo. Si se repite el error en la entrega póngase en contacto con el administrador del sistema.

                < "hostantismap".l....".com #5.0.0>

    reviso nuestro antispam (symantec appliance) y veo que se envio de mi correo a mi correo y no solo eso, hay muchos mas a otras cuentas, todas coinciden que se envian a si mismas, ya puse un filtro en el antispam para que no nos lleguen pero lo correcto es detener este tipo de envios.

    Tengo un Firewall ISA Server, luego filtra al equipo de Symantec y de ahi al Exchange 2003 SP2.

    que puede estar pasando? habra una computadora infectada? de ser asi no deberia poder enviar de cuentas diferentes incluso de cuentas que ni existen pero que terminan en mi dominio.

    Espero me puedan ayudar y si hace falta mas informacion claro la coloco pues se que me quedo corto asi.

    Gracias 

    Mr. Rodriguez


    miércoles, 16 de marzo de 2016 18:00

Respuestas

  • Que tal ara,

    Antes que nada te haría una invitación amistosa a que actualices tu versión de Exchange Server, ya que 2003 no esta oficialmente soportado por Microsoft. 

    Ahora, lo primero que te recomiendo que hagas es una trace, para que veas en que componente se esta generando este relay, esto te dará un mejor entendimiento del problema y de la misma forma que revises los logs de transporte

    Te dejo este Articulo de MSExchange.Org donde muestran como realizar un message tracking. De igual forma te dejo este Articulo donde dan recomendaciones de como monitorear y reparar problemas de flujo en Exchange Server 2003

    Saludos


    Saludos | Senior Messaging Engineer Tier 3 | MCC MCT MCITP MCSA MCSE MVP

    • Propuesto como respuesta Moderador M jueves, 17 de marzo de 2016 16:01
    • Marcado como respuesta Moderador M miércoles, 23 de marzo de 2016 16:40
    jueves, 17 de marzo de 2016 4:44

Todas las respuestas

  • Que tal ara,

    Antes que nada te haría una invitación amistosa a que actualices tu versión de Exchange Server, ya que 2003 no esta oficialmente soportado por Microsoft. 

    Ahora, lo primero que te recomiendo que hagas es una trace, para que veas en que componente se esta generando este relay, esto te dará un mejor entendimiento del problema y de la misma forma que revises los logs de transporte

    Te dejo este Articulo de MSExchange.Org donde muestran como realizar un message tracking. De igual forma te dejo este Articulo donde dan recomendaciones de como monitorear y reparar problemas de flujo en Exchange Server 2003

    Saludos


    Saludos | Senior Messaging Engineer Tier 3 | MCC MCT MCITP MCSA MCSE MVP

    • Propuesto como respuesta Moderador M jueves, 17 de marzo de 2016 16:01
    • Marcado como respuesta Moderador M miércoles, 23 de marzo de 2016 16:40
    jueves, 17 de marzo de 2016 4:44
  • Muchas gracias Geovany,

    En verdad que si pienso actualizarme aunque no lo tengo contemplado a corto plazo.
    Me he leído los enlaces y volví confirmar que se están enviando los correos en masa mas no tuve mas información (no pude anexarte imágenes).

    //en uno que seleccione decía Message ID: oDqgaEocqfXvddXACLvLxMOgR.0128497217086@email.android.com

    En uno de los enlaces comenta que puedo habilitar el Logging del SMTP (u otro virtual server), eso no lo tengo habilitado (no pude anexarte imágen), si habilito esto en mis dos servidores SMTP podré obtener mas información o tomar acción?

    Nota extra: el día de hoy se empezaron a enviar correos de admin@dominio.com, lo que hice fue agregar este correo al exchange y quitarle todos los permisos pero no se si sirva de algo ya que seguí viendo que salían.

    Saludos.


    jueves, 17 de marzo de 2016 16:21
  • Hoy alcance a ver esto en mi SMTP virtual

    martes, 29 de marzo de 2016 21:19
  • Revisa si tu servidor no esta realizando open-relay y/o revisa en los logs las ip's que estén enviando correos de forma sospechosa.
    lunes, 4 de abril de 2016 8:03