Estimados, en el trabajo hay un servidor de correo Exim que está
recibiendo spam y haciendo relay hacia otro dominio. Ya nos contactaron
desde el otro dominio avisandonos del caso e inclusive nos enviaron un
fragmento del log de ellos.
Estuve revisando la configuración del Exim (versión 3.35) y al principio
se hacía relay hacía afuera del correo enviado por cualquier máquina del
dominio; ahora está configurado de manera que solamente hace relay hacía
afuera para los correos enviados desde 2 máquinas (el propio servidor y
el host que maneja webmail). Fijense que los clientes de correo
(Thunderbird, etc.) instalados en los hosts pueden enviar correo sin
problema, pero ya no es posible, por ejemplo, conectarme a una máquina
Linux y a través del comando mail, mandar un correo hacia afuera.
Los logs de Exim todavía muestran el envio de spam usando el servidor de
correo.
Alguna sugerencia de donde buscar más pistas sobre el origen de esos
mensajes? Todavía no pude hacer con que Exim haga log del encabezado
completo de los mensajes.
Bueno, desde luego gracias y saludos.
--
Miguel Da Silva.
Servicio de Informatica.
Facultad de Ciencias.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]