Forums:
Que tal amigos, tengo una implementacion de Sendmail y Vexira. el problema que tengo es que supuestamente estamos en lista negra en uno de los servidores RBL, supuestamente y segun un test que hice no tenemos acceso externo a relay. y otro problema es que con la implementación de vexira para maillog todos los correos son enviados de localhost y no puedo determinar nada, y el log de vexira es muy complejo de interpretar por lo rápido que se llena.
cual seria la forma de determinar cual es la maquina que está enviando correo spam?
Gracias de antemano
Usa un analizador de
Usa un analizador de tráfico, por ejemplo iptraf y mira que máquina es la que te está generando más conexiones SMTP, eso te dará una idea ...
bye
;)
GRacias..
GRacias por tu sugerencia, realizaré la tarea que indicas...
Jackson Rosado
Sugiero además de iptraf
Sugiero además de iptraf uses Ntop.
no será que el servidor
no será que el servidor además hace nat para las máquinas de la red local? De ser así quizá el problema esté en alguna máquina de la red local enviando spam y te cargan el muerto a la IP pública tuya
aparte siquieres facilitarte los logs puedes utilizar mailscanner+clamav o amavisd+clamav y te ahorras esta complejidad en los logs.
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
A mi server le pasó algo
A mi server le pasó algo similar y fue que descubrieron una contraseña de una cuenta de correo y empezaron a mandar spam a través del webmail, por lo que los losg indicaban que el sapam erea mandado por el localhost.
Tienes que verificar las colas en tu server y mirar que es lo que se está enviando y que usuario lo está generando mirando los heads de cada correo. Puedes usar el webmin para que tengas un método gráfico o directamente mira en /var/spool/clientmqueue y en /var/spool/mqueue
Suerte
Diego