hola! a ver si alguien me puede echar un cable.
Tengo un wingate sirviendo como proxy-caché-firewall y también como antivirus para pop3 y smtp.
El caso es que desde hace unos dias, en cuanto levanto el servidor smtp se pone el cabrito a mandar tropecientos e-mail a sitios distintos. Le he pasado el av desde dentro y desde fuera y nada, no detecta nada. EL firewall está comprobado, es un búnker. Sin embargo, sigo sin poder localizar al hijo puta.
alguna ayuda??
se me olvidaba añadir que el firewall me "canta" multitud de intentos de conexión desde el exterior por el puerto 25. Tendrá que ver, no?
saludetes
...que tu servidor no controla el bien el reenvío de emails y cualquiera puede enviar con él? Lo que se llama un relay abierto y spammers están enviando su basura con tu servidor.
Un saludo.
...si "capo" el 25 de entrada no debería poder ser. Y sin embargo, es, manda correos a tutiplén. Ahora lo tengo abajo y sin problema.
Ves solución?
¿no puede ser que los emails ya estén encolados para salir y por eso en cuanto que levantas se pone a mandar como un loco?
Quizá no esté entendiendo bien la situación, pero lo que puede estar pasando es que tengas mal controlado el relay del servidor. Un spammer ha localizado la vulnerabilidad y te ha frito a enviarte correos. Tu servidor de correo los ha encolado y poco a poco los está sacando.
Si siempre has tenido chapada la entrada al puerto 25 (no creo porque entonces el negocio no funciona) pues obviamente lo que digo no es posible. Pero si alguna vez lo has tenido abierto y ya te han colado los emails, por mucho que chapes la entrada al puerto 25, ya te han colocado los emails para enviarse y se están enviando. Mira a ver si puedes vaciar la cola del servidor de correo y verificar las opciones de envio de correo para comprobar que hace falta una autentificación para enviar correo por tu servidor o bien filtres por direcciones IP para que sólo se pueda enviar desde IPs de confianza (por ejemplo, las IPs de tu red local).
Un saludo.
