Identificar SPAMMER

[Carlos Tirado Elgueta]

solo debes de revisar los logs de tu mailserver.

Es muy tipico que te logren intervenir las cuentas de usuarios donde la
contraseña sea debil, ejemplo

user: pepito en dominio.cl
pass: pepito

Un spammer con 1 de esas cuentas, puede usar tu zimbra ya sea en forma
remota como a traves del webmail para enviar spam.

Intenta revisar que volumen de mail han enviados tus usuarios, cuando
detectes que alguno esta enviando mas mail que de lo comun, ingresa a sus
preferencia (webmail zimbra)

lo mas probable, es que aparecezca con otro nombre y ademas con una cuenta
para el reenvio de los mail :)

Saludos y suerte!

El 18 de julio de 2011 15:09, Rodrigo Gutiérrez Torres <
rodrigogutierreztorres en gmail.com> escribió:

> Señores:
>
> Me he encontrado que hay correos que no son de mi dominio y que sí salen
> por mi servidor de correos.
> Me di cuenta al revisar los logs y estadísticas que indican que mandé
> gran cantidad de correo a una hora donde se supone no había gente.
> La solución de correos es Zimbra 6.0.13 montado sobre un Centos 5.6.
> La red no es grande, algo así como 100 máquinas, pero no he podido
> encontrar el origen del correo. Revisé el maillog y zimbra.log, y aunque
> veo el tráfico, no veo la ip o el nombre de la máquina que lo originó.
> No creo que sea problema de relay, porque está acotado a la máquina
> local y se necesita autenticarse para mandar correo.
> Agradeceré si me orientan en como pillar a este individuo.
>
> Salu2,
>
>


-- 
Carlos Francisco Tirado Elgueta
Google AdWords Professional (GAP)
http://www.ChileMedios.com <http://www.chilemedios.com/>
Red Hat Certified Engineer (RHCE) 805010694850055.
http://www.LinuxSupport.cl <http://www.linuxsupport.cl/>