Alejandro wrote: > Hola, perdon si este correo es considerado OT pero estoy medio > desesperado. Tengo montado un mail server sobre Debian con Sendmail 8.13 > equipado con antivirus Clamav y antispam Spamassassin, hasta ahora > funciona bien. Ocurre que tengo dados de alta a diferentes usuarios en > el dominio "mi_dominio.com.ar", y ademas estableci algunos aliases. > > Pero hoy a la mañana entraron mensajes a todas las cuentas de mails de > mis usuarios (incluido postmaster) con estas caracteristicas: > > De: [EMAIL PROTECTED] > Para: [EMAIL PROTECTED] > > De: [EMAIL PROTECTED] > Para: [EMAIL PROTECTED] > > Y esos usuarios (smntp y x_mail-list) no pertenecen a mi dominio de mail > ni estan en mis aliases de mail, ademas me llegan mail de > [EMAIL PROTECTED], [EMAIL PROTECTED], etc....como puede ser entonces que > hayan sido aceptadas por mi MTA ??? > > Ademas cuando yo mando mails desde otras cuentas externas mias a las > cuentas [EMAIL PROTECTED] y [EMAIL PROTECTED] , el > correo me llega rebotado como debe ser obviamnete. > > Alguna pista ??? > > Muchisimas gracias. > > Alejandro > > Yo ocupo mailscanner y sendmail.
Primero aplico algunos REJECT en la lista de access de sendmail (sagrado todos los dias, entro como 20 a 30 mails de spammers diarios). Con eso mitigas mucho el spam. Segundo mailscanner tiene una utilidad que permite enviar los mails detectados como spam a alguna cuenta ([EMAIL PROTECTED]) y luego con spamassassin lo hago aprender de esa cuenta. Supongo que habra una herramienta parecida en tus software de deteccion de virus y spam. Tercer... tener bien vigilado los logs de maillog ya que esta semana salio un virus/troyano/malware lo que sea... que esta siendo enviado desde cuentas del fbi.gov o desde otras entidades gubernamentales de USA, obviamente todo es falso. Cuarto... educar a tus usuarios clientes del mail, ya que si ellos andan dejando su correo en cualquier lado... luego solo falta empezar a jugar con tu servidor hasta sacarte algunas otras cuentas de mail para bombardearte. Espero que te ayude un poco, yo estoy hasta el cuello de spam y con estos pasos lo he mitigado entre un 50% - 60%, eso si... estos pasos excepto el primero, evita que llegue correo osea... malgastar ancho de banda para recibir una basura. Saludos y suerte... nos cuentas como te va -- Francisco Collao Gárate Ingeniero de Ejecución Químico LinuxUser #363300 http://pcollaog.lcampino.cl [Usa Firefox y redescubre Internet http://www.firefox.cl] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]