Re: en otra de ataque a mi servidor de correo
El Wed, 30 Jun 2010 15:01:09 -0600, troxlinux escribió:
> saludos lista , aquí atravesando de una tempestad desde hace unas 3
> semanas , y parece que no tiene fin , hace un par de meses atrás
> actualizamos un servidor de correos que dejaba pasar el spam como pasa
> pedro por su casa ;) , pues de aqui hace un mes comencé a ver un crecido
> procesamiento de correos y mi amavisd-new gastando procesador como no
> hay , esto a su ves me causa un atraso en la entrega de correos , puesto
> que el amavisd-new recibe hasta 40 correos por minutos , tuve que abrir
> el 587 como alternativo y asi pude solventar un poco , pero para que
> decir si envio un correo a alguien de mi dominio lo recive en una hora
> .. esto me tiene crazy ..
Eso no puede ser :-/
Supongo que estás con Postfix. Analiza el "/var/log/mail" y mira a ver
qué es lo que está pasando realmente (origen y destino de esos mensajes,
así como las direcciones IP) para descartar que tengas un relay abierto.
> le he agregado al servidor el fail2ban , no me ha ayudado mucho , ossec
> como hids response , ademas del greylisted con psotfix , mas el
> amavisd-new , razor , y dnsbl... pero no consigo , que mas puedo probar
> lista?
>
> miren la cola
(...)
> E06FF77A4E5 5521464 Wed Jun 30 10:29:31 hmunkel@grupomunkel.com (lost
> connection with d.mx.mail.yahoo.com[209.191.88.254] while sending end of
> data -- message may be sent more than once)
> miliac17@yahoo.com
>
> -- 19030 Kbytes in 5430 Requests.
>
> ni siquiera existen en mi dominio ...
>
> ideas?
Supongo que son rebotes, es decir, que alguien ha enviado correos con una
dirección en el campo "From:" apuntando a tu dominio y un "Reply-To:"
apuntando a un segundo dominio (o viceversa) y os estéis devolviendo
mutuamente los correos.
Pero para saber cómo responder antes tienes que saber cuál es el origen
del problema.
Saludos,
--
Camaleón
Reply to: