Re: Entran mails a cuentas inexistentes de mi mail server sobre Debian

To: debian-user-spanish@lists.debian.org
Subject: Re: Entran mails a cuentas inexistentes de mi mail server sobre Debian
From: Francisco Collao Garate <pcollaog@lcampino.cl>
Date: Sun, 27 Nov 2005 21:23:24 -0300
Message-id: <[🔎] 438A4DFC.8000604@lcampino.cl>
In-reply-to: <[🔎] 438A3876.3020800@ciudad.com.ar>
References: <[🔎] 438A3876.3020800@ciudad.com.ar>

Alejandro wrote:
> Hola, perdon si este correo es considerado OT pero estoy medio
> desesperado. Tengo montado un mail server sobre Debian con Sendmail 8.13
> equipado con antivirus Clamav y antispam Spamassassin, hasta ahora
> funciona bien. Ocurre que tengo dados de alta a diferentes usuarios en
> el dominio "mi_dominio.com.ar", y ademas estableci algunos aliases.
> 
> Pero hoy a la mañana entraron mensajes a todas las cuentas de mails de
> mis usuarios (incluido postmaster) con estas caracteristicas:
> 
> De: Post@fbi.gov
> Para: smntp@mi_dominio.com.ar
> 
> De: postmaster@tdimso52.backend.tdata.com.ar
> Para: x_mail-list@mi_dominio.com.ar
> 
> Y esos usuarios (smntp y x_mail-list) no pertenecen a mi dominio de mail
> ni estan en mis aliases de mail, ademas me llegan mail de
> Admin@yahoo.com, info@hotmail.com, etc....como puede ser entonces que
> hayan sido aceptadas por mi MTA ???
> 
> Ademas cuando yo mando mails desde otras cuentas externas mias a las
> cuentas smntp@alejandro.com.ar y x_mail-list@alejandro.com.ar , el
> correo me llega rebotado como debe ser obviamnete.
> 
> Alguna pista ???
> 
> Muchisimas gracias.
> 
> Alejandro
> 
> 
Yo ocupo mailscanner y sendmail.

Primero aplico algunos REJECT en la lista de access de sendmail (sagrado todos
los dias, entro como 20 a 30 mails de spammers diarios). Con eso mitigas mucho
el spam.

Segundo mailscanner tiene una utilidad que permite enviar los mails detectados
como spam a alguna cuenta (spam@tudominio.com) y luego con spamassassin lo hago
aprender de esa cuenta. Supongo que habra una herramienta parecida en tus
software de deteccion de virus y spam.

Tercer... tener bien vigilado los logs de maillog ya que esta semana salio un
virus/troyano/malware lo que sea... que esta siendo enviado desde cuentas del
fbi.gov o desde otras entidades gubernamentales de USA, obviamente todo es falso.

Cuarto... educar a tus usuarios clientes del mail, ya que si ellos andan dejando
su correo en cualquier lado... luego solo falta empezar a jugar con tu servidor
hasta sacarte algunas otras cuentas de mail para bombardearte.

Espero que te ayude un poco, yo estoy hasta el cuello de spam y con estos pasos
lo he mitigado entre un 50% - 60%, eso si... estos pasos excepto el primero,
evita que llegue correo osea... malgastar ancho de banda para recibir una basura.

Saludos y suerte... nos cuentas como te va	
-- 
Francisco Collao Gárate
Ingeniero de Ejecución Químico
LinuxUser #363300
http://pcollaog.lcampino.cl
[Usa Firefox y redescubre Internet http://www.firefox.cl]

Reply to:

References:
- Entran mails a cuentas inexistentes de mi mail server sobre Debian
  - From: Alejandro <alejandritox@ciudad.com.ar>

Prev by Date: Re: Entran mails a cuentas inexistentes de mi mail server sobreDebian
Next by Date: Re: agregar mas drivers de impresoras
Previous by thread: Re: Entran mails a cuentas inexistentes de mi mail server sobreDebian
Next by thread: Re: Entran mails a cuentas inexistentes de mi mail server sobreDebian
Index(es):
- Date
- Thread