Hola,

tengo un servidor con varias tareas en una ip publica, como web, proxy, etc. Hoy recibi un mensaje del ISP acerca de bloquear mi SMTP debido a ataque de spam que fue detectado por su spamassasin como proveniente de mi servidor:

los datos son: (para exponerlo, sustituyo mi IP por 1.2.3.4)

--------------------------------------------------------------------------------


[ SpamCop V640 ]
This message is brief for your comfort. Please use links below for details.

Email from 1.2.3.4 / 24 Jul 2007 01:08:24 -0000
http://www.spamcop.net/w3m?i=z2401337274z70727a0de09f8b50b38a034ee74edb4fz
1.2.3.4 is open proxy

y desde hace unos dias he venido viendo intentos de conexion via modproxy en los logs del sistema...por lo que creo que de hecho si he sido victima de ataque de spam. Que debo configurar en squid para evitar este ataque? o bien donde puedo encontrar mas informacion sobre como evitar este ataque?

resulta que este servidor es un servidor de correo de la empresa y sirve correos a personas fuera del pais a traves de thunderbird por lo que es importante que siga funcionando. Adicionalmente, tengo las configuraciones de sendmail y spamassasin como lo indican los manuales de AL, pero este ataque sin duda se esta llevando a cabo por el proxy.

Gracias por la ayuda.

---

Eeeh, me pareció ver un lindo pinguino....jejeje...