solo debes de revisar los logs de tu mailserver. Es muy tipico que te logren intervenir las cuentas de usuarios donde la contraseña sea debil, ejemplo
user: pep...@dominio.cl pass: pepito Un spammer con 1 de esas cuentas, puede usar tu zimbra ya sea en forma remota como a traves del webmail para enviar spam. Intenta revisar que volumen de mail han enviados tus usuarios, cuando detectes que alguno esta enviando mas mail que de lo comun, ingresa a sus preferencia (webmail zimbra) lo mas probable, es que aparecezca con otro nombre y ademas con una cuenta para el reenvio de los mail :) Saludos y suerte! El 18 de julio de 2011 15:09, Rodrigo Gutiérrez Torres < rodrigogutierreztor...@gmail.com> escribió: > Señores: > > Me he encontrado que hay correos que no son de mi dominio y que sí salen > por mi servidor de correos. > Me di cuenta al revisar los logs y estadísticas que indican que mandé > gran cantidad de correo a una hora donde se supone no había gente. > La solución de correos es Zimbra 6.0.13 montado sobre un Centos 5.6. > La red no es grande, algo así como 100 máquinas, pero no he podido > encontrar el origen del correo. Revisé el maillog y zimbra.log, y aunque > veo el tráfico, no veo la ip o el nombre de la máquina que lo originó. > No creo que sea problema de relay, porque está acotado a la máquina > local y se necesita autenticarse para mandar correo. > Agradeceré si me orientan en como pillar a este individuo. > > Salu2, > > -- Carlos Francisco Tirado Elgueta Google AdWords Professional (GAP) http://www.ChileMedios.com <http://www.chilemedios.com/> Red Hat Certified Engineer (RHCE) 805010694850055. http://www.LinuxSupport.cl <http://www.linuxsupport.cl/>