Buenas tardes!

Hace unos dias que me pasa una cosa muy rara.... me llegan correos de mi misma cuenta ( usuario@ejemplo.com a usuario@ejemplo.com ) que es un spam que se repite muchisimo... hay alguna manera de parar ese spam...

utilizo sendmail + spamassassin + spamass-milter + clamav + clamav-milter + spambayes


Probe el mailscanner pero aún me se agudiza más!

Tengo otro servidor con fedora 8 funcionando como servidor de correo y me hace lo mismo.... alguna sugerencia???

chequea si algun equipo de tu red esta infectado y también verifica si tu server es un openrelay.

puede que tu server sea un open relay y te esten usando para mandar spam, si tu server no es open relay y tienes tu linux como router ademas de email server puede ser que en tu red tengas virus y como tu server es el router de salida de tu red lan entonces cualquier equipo que pueda mandar email a servidores remotos puede enviar spam usando smtp externos

Es interesante lo que me comentas,el servidor no es openrealy, necesita identificación.

este es el mensaje que me da spamassassin;

-------------------------------------------------------------------------
Spam detection software, running on the system "server-linux", has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email. If you have any questions, see
the administrator of that system for details.

Content preview: buenos dias! Nuestra compania admite los colaboradores aut?nomos
con un sueldo de 1007-2033 Eur por semana. Los requisitos de los aspirantes
son: edad de 18 a 55 anos, hombres y mujeres, residentes en Espania o en
los paises vecinos, el acceso a Internet y correo electronico. [...]

Content analysis details: (6.0 points, 4.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
[score: 1.0000]
0.0 MISSING_MID Missing Message-Id: header
0.0 MISSING_DATE Missing Date: header
0.0 HTML_MESSAGE BODY: HTML included in message
1.5 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
0.9 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
[77.125.132.22 listed in zen.spamhaus.org]
0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS

The original message was not completely plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus,
or confirm that your address can receive spam. If you wish to view
it, it may be safer to save it to a file and open it with an editor.
------------------------------------------------------------------

Yo utilizo fedora en mi portátil y mis servidores son con centos 5.3 exepto un windows 2003 virtualizado y que tiene antivirus, le he hecho un escaneo de virus con varios antivirus de windows y todo limpio, también lo he detenido unos dias y lo puedo descartar ya que ha continuado llegándome....


Puede ser que algún usuario de windows externo a mi red tenga ese virus y que en sus contactos de su correo electrónico me tenga a mi???

Lo raro de todo esto es solo me llega a mi dirección en exclusivo y no le llega a ningun usuario más que esta configurado en este servidor, tengo 50 cuentas de correo y la miá es la única que le pasa..... alguna idea??? o es que linux puede tener virus que haga esto?? yo tenia entendido que linux no tenia virus... alguna sugerencia de donde empezar a mirar??


P.D: Como ya he comentado tengo 2 servidor fedora y 1 centos 5.3 en otra empresa y también tiene el mismo síntoma pero ese le pasa con más de 1 cuenta... es todo muy raro pero quiero asegurarme que esto lo causa un virus ya que si tengo que emplear muchas horas en desinfectar maquinas prefiero asegurarme de que eso.... Gracias por tu rápida respuesta!

chequea en esta direccion si tu server esta listado en algunos black list


http://www.mxtoolbox.com/blacklists.aspx



ojo que debe ser con la IP PUBLICA DE TU SERVER DE CORREO...


por lo visto al parecer estas listado en spamhaus.org

Buenas!

Si miras bien el mensaje veras que mi ip no es la que esta en spamhaus sino la de quien lo enviá ( el spammer ) igualmente gracias por la web que me has manado porque no la sabia y veo que es muy útil!

Por lo visto sino tocar nada de nada hoy han dejado de llenar esos dichosos spams! no se cosa muy rara, a lo mejor no funcionaba alguna de las web's donde el spamassassin consulta porque sino no le encuentro explicación, si alguien tiene alguna idea para revisar mi servidor para que no vuelva a pasar....

Probaste bloqueando esa direccion especifica ... q sale ahi?
ya sea bloqueandola por firewall o nose q tuipo de server de correo estas corriendo, pero si es sendmail, postfix, puedes bloquear dicha IP.

Saludos.

Si que lo probé y lo malo es que llegan de muchísimas direcciones diferentes así que ni doy a basto para ponerlas todas! de momento parece que ahora haya vuelto a la normalidad pero no las tengo todas con migo! que antispams existen tipo spamassassin y que no sean mailscanner???

Otra pregunta sobre sendmail! puedo hacer que mi servidor de correu, no sera directo?? me explico, mis usuarios utilizan el servidor para enviar y recivir directamente y que este sea imap.... lo que quiero es que el servidor consolte a trabes de pop3 a un servidor externo y que se descargue los correos de el servidor externo de correo y no que le llegues el correo a este servidor!?!?


Ejem: servidor dominio.com = ip publica 80.24.54.54

Lo que quiero es que dominio.com llegue a un hosting externo = 212.254.184.2 y que mi servidor los descargue de 212.254.184.2 ha 80.24.54.54 a trabes de pop3 y que no lleguen directamente a 80.24.54.54

Gracias por vuestra atención!