Envío de correos con cuentas inexistentes

AdjuntoTamaño
Image icon Captura.JPG91.53 KB

Forums: 

Estimados buenas tardes:

Desde hace algún tiempo he revisado mi cola de correos de SendMail y verifico que se están enviando correos desde cuentas inexistentes en mi grupo mail, pero utilizando mi dominio para envío. Es decir:  cuentafalsa@midominio.com. Cuando reviso las cabeceras del correo indica que el mensaje fue recibido desde un IP externo.

Adicionalmente, tengo activado el SPF, MX, pero no uso SSL. 

Adjunto una captura del log. 


Alguna pauta para solucionar el inconveniente. ?

Autenticar SMTP

Imagen de chanzes
Yo tengo un servidor Postfix que atacan constantemente pero no me ha pasado ese inconveniente todavia creo que debido a que Postfix puede usar SASL authentication (http://www.postfix.org/SASL_README.html), es decir el cliente de correo (Thunderbird, Outlook, etc) debe autenticarse si quiere enviar un correo; en Thunderbird en la conf de cuenta SMTP, debo escoger STARTTLS y poner el usuario. Creo que Postfix usa a Dovecot o algo asi para poder autenticar. No se si Sendmail tenga esas opciones.

Lo de tener activo SPF es mas bien para que los demas servidores confien en tu servidor viendo en los registros DNS de tu dominio que tengas algun campo TXT que indique que por ejemplo la ip4:66.66.99.99 es la autorizada para enviar correo de tu dominio. Es el mecanismo mas sencillo, hay unos mas complejos que me dio pereza estudiar e implementar.

Suerte :)