[General] Ayuda con un ataque!!!

Marcos Ramirez mramireza en armada.cl
Jue Mar 27 10:42:43 CLST 2008


On Thu, 2008-03-27 at 07:26 -0400, Rodolfo Alcazar Portillo wrote:
> Am Mittwoch, den 26.03.2008, 16:34 -0600 schrieb Gunnar Wolf:
> > Rodolfo Alcazar Portillo dijo [Tue, Mar 25, 2008 at 04:14:30PM -0400]:
> > > Amigos, (disculpen el HTML, pero lo uso para la legibilidad) esta vez tengo un problema muy molesto. 
> > Disculpa que te agarre a patadas, las empleo para llamar mejor tu
> > atención.
> 
> Mientras resolvamos el problema...

Mientras estas en eso, evita el crossposting. 

> Uso Sendmail, es relativamente fácil hacer todo aquello. Cuanto
> reinstale mi server, probaré Postfix, no lo he usado en producción.
> cualquier dato de un buen howto que incluya squirrelmail, smtps, rbl,
> greylisting, será bienvenido.

Por los logs, diria que tienes alguien que esta enviando correo desde tu
sitio y de ahi los bounces que estas recibiendo. Seria util que
revisaras la maquina 200.87.120.75, aparece en todos tus correos como
originador (o en los que vi al menos).

Saludos

Received: from 20151217081.user.veloxzone.com.br ([201.51.217.81]) by
boc.blythewoodoil.com with Microsoft SMTPSVC(6.0.3790.3959);
	 Tue, 25 Mar 2008 13:34:31 -0400
Return-Path: <Winnie en padep.org.bo>
Received: from 200.87.120.75 (HELO mail.padep.org.bo) 
               ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
     by blythewoodoil.com with ESMTP (MHLBRHPWCBT QJZAK)
     id yOMuHa-OWMKFw-WJ
     for arrys en blythewoodoil.com; Tue, 25 Mar 2008 14:34:32 -0300
-- 
Marcos Ramirez <mramireza en armada.cl>





Más información sobre la lista de distribución Linux