Determinar quien envía SPAM

Forums: 

Que tal amigos, tengo una implementacion de Sendmail y Vexira. el problema que tengo es que supuestamente estamos en lista negra en uno de los servidores RBL, supuestamente y segun un test que hice no tenemos acceso externo a relay. y otro problema es que con la implementación de vexira para maillog todos los correos son enviados de localhost y no puedo determinar nada, y el log de vexira es muy complejo de interpretar por lo rápido que se llena.
cual seria la forma de determinar cual es la maquina que está enviando correo spam?

Gracias de antemano

no será que el servidor

Imagen de Epe

no será que el servidor además hace nat para las máquinas de la red local? De ser así quizá el problema esté en alguna máquina de la red local enviando spam y te cargan el muerto a la IP pública tuya

aparte siquieres facilitarte los logs puedes utilizar mailscanner+clamav o amavisd+clamav y te ahorras esta complejidad en los logs.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

A mi server le pasó algo

Imagen de diegox88

A mi server le pasó algo similar y fue que descubrieron una contraseña de una cuenta de correo y empezaron a mandar spam a través del webmail, por lo que los losg indicaban que el sapam erea mandado por el localhost.
Tienes que verificar las colas en tu server y mirar que es lo que se está enviando y que usuario lo está generando mirando los heads de cada correo. Puedes usar el webmin para que tengas un método gráfico o directamente mira en /var/spool/clientmqueue y en /var/spool/mqueue

Suerte

Diego