problema LOCALRELAY Alert

Etienne Melian etienne en codis.cl
Mie Mar 1 12:01:00 CLST 2017 

> hola a todos listeros Linux,
> 
> quisiera porfa consultarles si alguno se ha topado con un mensaje del tipo:
> "lfd on serverxx.dominio.cl: LOCALRELAY Alert for usuario".
> 
> resulta que desde hoy durante el día me empezaron a llegar esos emails. que tienen como contenido algo así, como pego despues de los "- - - - -".
> 
> hasta ahora, me han llegado más de 4.000 emails
> 
> intenté cambiando la clave del cpanel.
> 
> a todo esto, es un WHM que maneja distintas cuentas cpanel. Todos los emails que llegan, hacen referencia a un dominio (usuario) en particular. los otros no se han visto afectados.
> 
> corrí el clamav y detecto algunos troyanos. ejecuté limpiar todo, pero sigue el problema.
> 
> porfa, si me pueden indicar que podría hacer para evitar esta situación antes que me genere mayores problemas con el dominio en cuestión.
> 
> muchas gracias de antemano.
> 
> este es el contenido que me llega en el email.
> 
> - - - -
> 
> Time:  Wed Mar  1 01:14:04 2017 -0300
> Type:  LOCALRELAY, Local Account - usuario
> Count: 101 emails relayed
> Blocked: No
> 
> Sample of the first 10 emails:
> 
> 2017-03-01 01:13:54 1civeE-0001nG-0d <=usuario en serverxx.dominio.cl  U=usuario P=local S=2433 T="You received a private message from NatWest" forjohn.cuthbertson en laidlaw.net
> 2017-03-01 01:13:54 1civeE-0001nW-3j <=usuario en serverxx.dominio.cl  U=usuario P=local S=2433 T="You received a private message from NatWest" forjohn.cutler en cutlermarine.com
> 2017-03-01 01:13:54 1civeE-0001nn-7C <=usuario en serverxx.dominio.cl  U=usuario P=local S=2447 T="You received a private message from NatWest" forjohn.cutler en hammond-logistics.co.uk
> 2017-03-01 01:13:54 1civeE-0001o1-CG <=usuario en serverxx.dominio.cl  U=usuario P=local S=2441 T="You received a private message from NatWest" forjohn.czarnota en serversource.co.uk
> 2017-03-01 01:13:54 1civeE-0001o7-Ep <=usuario en serverxx.dominio.cl  U=usuario P=local S=2429 T="You received a private message from NatWest" forjohn.d.greenwood en jgb.co.uk
> 2017-03-01 01:13:54 1civeE-0001oK-Hg <=usuario en serverxx.dominio.cl  U=usuario P=local S=2425 T="You received a private message from NatWest" forjohn.dahms en propmanco.com
> 2017-03-01 01:13:54 1civeE-0001oV-LG <=usuario en serverxx.dominio.cl  U=usuario P=local S=2423 T="You received a private message from NatWest" forjohn.dailey en vosa.gov.uk
> 2017-03-01 01:13:54 1civeE-0001oh-Nx <=usuario en serverxx.dominio.cl  U=usuario P=local S=2421 T="You received a private message from NatWest" forjohn.daley en marshmc.com
> 2017-03-01 01:13:54 1civeE-0001oq-Qe <=usuario en serverxx.dominio.cl  U=usuario P=local S=2421 T="You received a private message from NatWest" forjohn.dallat en virgin.net
> 2017-03-01 01:13:54 1civeE-0001ow-Si <=usuario en serverxx.dominio.cl  U=usuario P=local S=2435 T="You received a private message from NatWest" forjohn.dallimore en lcegroup.co.uk
> 
> - - - - -
>

Más información sobre la lista de distribución Linux