Hola!

no consigo averiguar el porque cada cierto tiempo me consiguen averiguar una de las cuentas que tengo alojadas en un servidor Centos 6.x con Sendmail... con cuentas creadas utilizando el usuario del propio sistema y no se como consiguen descifrar 1 cuenta y la utilizan para enviar spam muy abundante, cambio el password y ya no envían más hasta pasado un tiempo que averiguan otra cuenta.... que puedo mirar??

Los equipos de los usuarios tienen windows + thunderbird, podría ser algún virus que averigüe sus passwords??? por donde empiezo!?

Creéis que seria mejor opción migrar a postfix + mysql??

¿Usas TLS/SSL obligatorio paras todas las conexiones? Hoy en día usar servicio de correo sin https es un suicidio. Hay robots que pasan 24/7 buscando conexiones de correo (SMTP/IMAP/POP3) sin cifrar para robarse usuarios y contraseñas.

¿El acceso al webmail es sólo a través de HTTPS? Hoy en día usar webmail sin https es un suicidio. Hay robots que pasan 24/7 buscando conexiones de webmail sin cifrar para robarse usuarios y contraseñas.

¿Tus usuarios están educados/adiestrados a evitar dar clic a todo lo que les aparece en la pantalla? En mi experiencia 60% son unos verdaderos idiotas que dan clic a todo lo que se es pone en frente. Muchos de esos a lo que le dan clic les instala desde keyloggers hasta sofisticados troyanos y gusanos.

El webmail, claro... que tonto!!!

los clientes todos acceden por puertos ssl a través del sendmail pero el webmail no estaba por https.... ya esta puesto, a ver si era esto!!

mil gracias!