Hola a todos,

Amigos soy nuevo en linux, pasa que últimamente revisando la cola del Postfix veo que están saliendo correos constantemente y esto me esta perjudicando. Esto me llevo a colocar en 4 blacklist (de las cuales ya salí), pase antivirus a toda la red a todas las PC... pero aun así siguen enviando correos masivamente.

Por favor si me pudieran ayudar e indicar donde mas puedo o tengo que revisar les agradeceré bastante.

Saludos amigos.

MMV

Lo más probable es que tienes una o más cuentas con muy malas contraseñas. Si revisas con cuidado los mensajes de /var/spool/mqueue seguramente verás que están usando una cuenta de tu propio servidor.

Entiéndase por mala contraseña aquellas que tienen:

- menos de 10 caracteres
- sólo letras
- sólo números
- palabra de diccionario
- palabras de diccionario y números

Ejemplos de buenas contraseñas:

zJz7ZLDvsCw22aJ
FOQ8/Booc1YfBd9
1icChbnMX+ksTle
FgtQSub+9ffHnhF
f3RCtYJcraMeOCk

Hola Joel,

primero agradecerte por tu respuesta...

segundo, eh revisado el directorio que comentas y no me muestra nada (imagen 1), por favor si me das mas aires de en que consiste esa carpeta, para que sirve y/o que deberia encontrar.



NOTA1: No tengo correos en cola ahora y tampoco se estan enviando correos masivos ahora... (no tiene un horario)

Lo curioso es que en esos correos masivos... no son de mi dominio, ni los que envian ni los que reciben...

Quedo pendiente a tu respuesta.

Gracias nuevamente.

Saludos cordiales.

Revisa en los directorios de postfix o MailScanner. El que no lo veas y esté ocurriendo es un problema.

Si no encuentras algo, revisa la bitácora de correo con detalle.

cat /var/log/maillog |grep AUTH |less

Si tienes alguna cuenta de usuario que sospeches tenga una muy mala contraseña, cambiala inmediatamente.

Hola Joel,

Gracias nuevamente, te comento que en la bitácora solo veo el siguiente detalle como muestra en la imagen2.



Edit: *Copia link http://i.imgur.com/Ksd9QWw.png?1
ya que se ve muy pequeño la imagen.*

Solo hay tres tipos de textos (4 en total uno mas dice: "timeout after AUTH from unknown", bueno esos cuatro mensajes se repiten pero las IP cambian constantemente.

Me indicarías por favor que archivo ver en postfix o MailScanner ya que buscando encontré y hay muchos archivos y en varios lugares. (Igual estoy verificando uno por uno por si encuentro algo extraño)

Gracias nuevamente.

Saludos.

Hola
Que tipo de seguridad y puertos estas utilizando? Por ahi tambien pudiera estar tu problema.
Saludos.
JFM

Mientras no puedas determinar qué cuenta es la comprometida, necesitas cambiar TODAS tus contraseñas a la brevedad posible. Te están usando para enviar spam desde diferentes partes del mundo con una red de spambots. No lo vas a detener sino hasta que des con la cuenta que estén usando. Si continúas así sin tomar acciones, va a ser más difícil te saquen después de las listas negras. Casi siempre es culpa de una cuenta con una contraseña muy mala o bien un keylogger en alguna PC o portátil de algún usuario ingenuo.

Por favor, sólo confirma si configuraste envío por autenticación con usuario y contraseña en postfix o si lo estás haciéndolo por dirección IP.