Re: Entran mails a cuentas inexistentes de mi mail server sobreDebian

[Xavier Reina <reivir@gmail.com>]

Lo envio a la lista :-) aquí quizá alguien te pueda ayudar mejor que yo.

On Sun, 2005-11-27 at 20:40 -0300, Alejandro wrote:
> > On Sun, 2005-11-27 at 19:51 -0300, Alejandro wrote:
> > > Pero hoy a la mañana entraron mensajes a todas las cuentas de mails de
> > >  mis usuarios (incluido postmaster) con estas caracteristicas:
> > >
> > > De: Post@fbi.gov
> > > Para: smntp@mi_dominio.com.ar
> >
> > De un virus.
> >
> > > De: postmaster@tdimso52.backend.tdata.com.ar
> > > Para: x_mail-list@mi_dominio.com.ar
> >
> > Spam o virus.
> >
> >
> > > Y esos usuarios (smntp y x_mail-list) no pertenecen a mi dominio de
> > >  mail ni estan en mis aliases de mail, ademas me llegan mail de
> > >  Admin@yahoo.com, info@hotmail.com, etc....como puede ser entonces que
> > >  hayan sido aceptadas por mi MTA ???
> >
> > Porqué, para decirlo de algún modo, el virus o spammer te los habrá
> > mandado con copia oculta (o sea que no apareces en los campos «asunto» y
> > «cc», con un poco de suerte aparecerá en el correo un «X-aparent-to», o
> > como se escriba, con tu dirección).  O eso creo :-). Yo también recibo
> > estos correos si te sirve de consuelo.
> 
> Gracias Xavier, claro que me es de utilidad tu comentario. La verdad que vi
> los encabezados y no hay nada que indique que hay copia oculta para mi, pero
> lo peor es que esos mensajes llegan a todas las cuentas de mi mail server, y
> no se si usara algun tipo de alias para que se reparta para todos....yo por
> ahora estoy agregando esas direcciones en la black_list de mi Spamassassin,
> pero ocurre que el viernes eran solo tres direcciones y hoy son como 7 desde
> las cuales recibo estos mails.
> 
> Vos como lo estas solucionando ya que me decis que te ocurre lo mismo que a
> mi ???

Quizá no me expresé bien, me ocurre lo mismo, recibo esos mensajes pero
no administro un servidor de correo, sinó que lo hago con una lista
moderada :-). Entonces lo tengo fácil, mensaje retenido por la lista y
luego los descarto.

> Aqui esta un encabezado por si podes verlo, y desde ya les agradezco mucho:
> 
> *Return-Path:* <Admin@mi.madritel.es
> *Received:* from cmnreu.es (hostxxx.xxx-xx-xx.telecom.net.ar
> [xxx.xx.xx.xxx]) by mi_dominio.com.ar (8.13.1/8.13.1) with SMTP id
> jAPHW1Hg019927;
>      Fri, 25 Nov 2005 14:32:04 -0300
> *From:* Admin@mi.madritel.es
> *To:* ThisAccount@mi_dominio.com.ar
> *Date:* Fri, 25 Nov 2005 17:25:28 UTC
> *Subject:* Your Password
> *Importance:* Normal
> *X-Priority:* 3 (Normal)
> *Message-ID:* <7c77.eaeda0e6e1f201@mi.madritel.es>
> *MIME-Version:* 1.0
> *Content-Type:* multipart/mixed; boundary="8a7f4be2cdd.f3dc"
> *Content-Transfer-Encoding:* 7bit
> *X-Virus-Scanned:* ClamAV version 0.87, clamav-milter version 0.87 on
> localhost
> *X-Virus-Status:* Clean
> *X-Spam-Status:* No, score=3.0 required=5.0 tests=DNS_FROM_RFC_POST,
> FORGED_RCVD_HELO,INVALID_DATE,NO_REAL_NAME,PRIORITY_NO_NAME autolearn=no
> version=3.0.4
> *X-Spam-Level:* ***
> *X-Spam-Checker-Version:* SpamAssassin 3.0.4 (2005-06-05) on
>      mi_dominio.com.ar
> 
> GRACIASSSSSSSSS
>