El 2009-04-17 a las 19:01 +0200, SatOF escribió:
Hola, me han enviado un correo de telefonica ( Nemesis) diciendome que estoy enviando spam. Mi red tiene un servidor linux SLES 10 y varios clientes windows Xp, sin ningun servidor de correo propio, utilizo el del isp.
Dile a los Nemesis que te manden algún registro para que poder analizarlo y cotejarlo con los de tus servidores (para comprobar que la IP es la de tu router, poder ver las horas de los supuestos envíos, etc...)
He revisado todos los ordenadores y no veo que tengan virus ni nada de eso. Para comprobar he puesto un sniffer entre el firewall ( router adsl) y el switch con un hub (repetidor) para ver el trafico de y hacia internet y no veo nada raro, mensajes legitimos que se envian y consultas al servidor de correo externo. No lo tengo claro ¿ pueden utilizar los spam otro puerto diferente al 25? ¿ pueden enviar de otra manera? La verdad es que no se como comprobarlo.
Sí, algunos servidores de correo permiten el envío por el puerto 26, por ejemplo. O mediante protocolo de seguridad (ssl / tls, puertos 587 o 465). Por experiencia te digo que Telefónica no suele quejarse sin motivo :-), es decir, que cuando envía esas notas suele tener una buena base (bien por algún bichito que se ha colado en los clientes o bien porque algún comercial está enviando correos que no debe :-P). Comprueba que los clientes tengan configurados los correos apuntando al servidor smtp que tienen que usar y con los datos adecuados. Anliza bien los equipos (más que antivirus, un anti-malware), comprueba los procesos que tienen en ejecución, que sean los servicios habituales de windows, que no tengan programas instalados que no hayan pasado por el administrador, que tengan todos los parches de seguridad instalados... lo típico :-) Deja al sniffer registrando el tráfico de contínuo para ver qué equipo es el que está haciendo envíos. Y si lo permite, activa el registro del router para que archive todo lo que pueda. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org