Hola, me han enviado un correo de telefonica ( Nemesis) diciendome que estoy enviando spam. Mi red tiene un servidor linux SLES 10 y varios clientes windows Xp, sin ningun servidor de correo propio, utilizo el del isp. He revisado todos los ordenadores y no veo que tengan virus ni nada de eso. Para comprobar he puesto un sniffer entre el firewall ( router adsl) y el switch con un hub (repetidor) para ver el trafico de y hacia internet y no veo nada raro, mensajes legitimos que se envian y consultas al servidor de correo externo. No lo tengo claro ¿ pueden utilizar los spam otro puerto diferente al 25? ¿ pueden enviar de otra manera? La verdad es que no se como comprobarlo. Gracias. __________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4017 (20090417) __________ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-04-17 a las 19:01 +0200, SatOF escribió:
Hola, me han enviado un correo de telefonica ( Nemesis) diciendome que estoy enviando spam. Mi red tiene un servidor linux SLES 10 y varios clientes windows Xp, sin ningun servidor de correo propio, utilizo el del isp.
Dile a los Nemesis que te manden algún registro para que poder analizarlo y cotejarlo con los de tus servidores (para comprobar que la IP es la de tu router, poder ver las horas de los supuestos envíos, etc...)
He revisado todos los ordenadores y no veo que tengan virus ni nada de eso. Para comprobar he puesto un sniffer entre el firewall ( router adsl) y el switch con un hub (repetidor) para ver el trafico de y hacia internet y no veo nada raro, mensajes legitimos que se envian y consultas al servidor de correo externo. No lo tengo claro ¿ pueden utilizar los spam otro puerto diferente al 25? ¿ pueden enviar de otra manera? La verdad es que no se como comprobarlo.
Sí, algunos servidores de correo permiten el envío por el puerto 26, por ejemplo. O mediante protocolo de seguridad (ssl / tls, puertos 587 o 465). Por experiencia te digo que Telefónica no suele quejarse sin motivo :-), es decir, que cuando envía esas notas suele tener una buena base (bien por algún bichito que se ha colado en los clientes o bien porque algún comercial está enviando correos que no debe :-P). Comprueba que los clientes tengan configurados los correos apuntando al servidor smtp que tienen que usar y con los datos adecuados. Anliza bien los equipos (más que antivirus, un anti-malware), comprueba los procesos que tienen en ejecución, que sean los servicios habituales de windows, que no tengan programas instalados que no hayan pasado por el administrador, que tengan todos los parches de seguridad instalados... lo típico :-) Deja al sniffer registrando el tráfico de contínuo para ver qué equipo es el que está haciendo envíos. Y si lo permite, activa el registro del router para que archive todo lo que pueda. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Hola, me han enviado un correo de telefonica ( Nemesis) diciendome que estoy enviando spam.
Antes que nada, verifica que es de ellos, Si no estás 100% seguro, llámales por teléfono, al 1004 incluso, que te cocnfirmen el correo. Si no te lo localizan, responde al emilio pidiendo certificación del correo, con firma pkcs de la real fábrica de moneda y timbre. Una vez confirmado, pídeles registros concretos, como te dice Camaleón. No puedes buscar el origen del spam si no te dan datos. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAknov9cACgkQtTMYHG2NR9WPXwCeNcOY9WAzLKymNGshUbY1gm7/ n4QAn17janrIAvxgGlrDUu/uDxNQGfOC =QNWn -----END PGP SIGNATURE-----
participants (3)
-
Camaleón
-
Carlos E. R.
-
SatOF