none
Correos no deseados RRS feed

  • Pregunta

  •  

    Hola a todos,

     

    Desde hace unos dias, no paran de llegarme correos ( unos 20 o 30 diarios), del tipo :

     

    Algunos de los destinatarios no recibieron su mensaje.

     

          Asunto:     ЦЕМЕНТ ОПТОМ!!!ДЕШЕВО!!!

          Enviado el: 28/10/2008 12:25

     

    No se puede localizar a los destinatarios siguientes:

     

          manager@ravilprof.ru en 28/10/2008 12:25

                El sistema de correo no pudo entregar el mensaje, pero no informó de un motivo concreto. Compruebe la dirección e inténtelo de nuevo. Si se repite el error en la entrega póngase en contacto con el administrador del sistema.

                < comtv.ru #5.0.0>

     

    Casi todos de llegan de la cuenta del Administrador del sistema o de una cuenta llamada System Administrator.

    Esto no me habia pasado antes, y estoy casi seguro que no estoy haciendo relay y tengo un Panda Integra con el cual tb capo SPAM, aunque es muy basico la verdad.

     

    No recuerdo como comprobaba lo del relay, aunque ya os digo que estoy seguro que en su dia lo hice. Me recomendais alguna accion a seguir para acabar con esto??

    Muchas gracias.

    martes, 28 de octubre de 2008 11:29

Todas las respuestas

  • http://www.itpros.com.ar/blog/verificando-opciones-de-relay-en-exchange-2000-y-2003

     

    Igualmente parece un ataque de NDRs. Eso con SPF o SenderID podes solucionarlo.

     

    Slds.

    miércoles, 12 de noviembre de 2008 19:11
    Moderador
  • Gracias por tu contestación Pablo. En su día seguí ese apartado que me pones de verificación del relay. Lo tengo todo tal cual expones, tan solo que permito retransmision sobre otro servidor que tengo interno para que haga relay de mi servidor de correo. Es decir incorpor la IP de ese servidor, pero solo eso. Por lo demas todo igual.

    Aun así, voy a la pagina de abuse, todos los pasos me los marca como OK, pero me dice que es posible que este haciendo relay. Por lo que no se que hacer ya en este tema.

     

    Ahora mirare los casos de SPF y SenderID que comentas, nunca escuche esto.

    Muchas gracias y si teneis algún aporte a esto os agradeceria enormemente que se comentara.

    Un Saludo.

     

    jueves, 13 de noviembre de 2008 8:09
  • Hola

    Primero verifica la cola de correos salientes de tu servidor, si no ves ningun movimiento por ahi, chequea tu firewall y chequea que no haya salida de ninguna de tus pcs por el puerto 25, tal ves es un gusano que solo tenga el fin de atacar solo a direcciones especificas un dia puede ser esa otro dia otra hasta no acabar asi enviandote notificaciones al correo master al postmaster o administrador.

    Hasle un chequeo con antivirus a tu server 

    Saludos
    sábado, 15 de noviembre de 2008 4:23