problema LOCALRELAY Alert
Etienne Melián A.
etienne en codis.cl
Mie Mar 1 15:08:22 CLST 2017
hola.
gracias por tu respuesta.
hay una opcion donde puedo limitar el maximo numero de envios de email
por hora. pero al tener esta porquería que manda spam, me satura y deja
sin poder enviar email a los usuarios.
te hago una consulta.
cuando pasa esto, es una especie de infección, o alguien esta
manipulando el server.
¿se soluciona si le cambio la ip o sería algo momentaneo?
¿existe algun programa que pueda correr por consola y me acuse que esta
pasando permitiendome darle solución?
¿hay algun tip o manual en internet que me puedas recomendar para poder
ver este tema?
muchas gracias. te pasaste.
saludos.
Etienne.
El 01-03-17 a las 13:26, Alvaro Herrera escribió:
> Etienne Melián A. escribió:
>> hola a todos listeros Linux,
>>
>> quisiera porfa consultarles si alguno se ha topado con un mensaje del tipo:
>> "lfd on serverxx.dominio.cl: LOCALRELAY Alert for usuario".
>>
>> resulta que desde hoy durante el día me empezaron a llegar esos emails. que
>> tienen como contenido algo así, como pego despues de los "- - - - -".
>>
>> hasta ahora, me han llegado más de 4.000 emails
>>
>> intenté cambiando la clave del cpanel.
>>
>> a todo esto, es un WHM que maneja distintas cuentas cpanel. Todos los emails
>> que llegan, hacen referencia a un dominio (usuario) en particular. los otros
>> no se han visto afectados.
> Esto suena a que hay un error en la configuración del servidor de
> correo, que está permitiendo pasar más cosas de las que debería. Por lo
> visto parece que te están usando de pasarela para distribuir spam ...
> ¿Revisaste tus logs?
>
>> Sample of the first 10 emails:
>>
>> 2017-03-01 01:13:54 1civeE-0001nG-0d <=usuario en serverxx.dominio.cl U=usuario P=local S=2433 T="You received a private message from NatWest" forjohn.cuthbertson en laidlaw.net
>> 2017-03-01 01:13:54 1civeE-0001nW-3j <=usuario en serverxx.dominio.cl U=usuario P=local S=2433 T="You received a private message from NatWest" forjohn.cutler en cutlermarine.com
>> 2017-03-01 01:13:54 1civeE-0001nn-7C <=usuario en serverxx.dominio.cl U=usuario P=local S=2447 T="You received a private message from NatWest" forjohn.cutler en hammond-logistics.co.uk
>> 2017-03-01 01:13:54 1civeE-0001o1-CG <=usuario en serverxx.dominio.cl U=usuario P=local S=2441 T="You received a private message from NatWest" forjohn.czarnota en serversource.co.uk
>> 2017-03-01 01:13:54 1civeE-0001o7-Ep <=usuario en serverxx.dominio.cl U=usuario P=local S=2429 T="You received a private message from NatWest" forjohn.d.greenwood en jgb.co.uk
>> 2017-03-01 01:13:54 1civeE-0001oK-Hg <=usuario en serverxx.dominio.cl U=usuario P=local S=2425 T="You received a private message from NatWest" forjohn.dahms en propmanco.com
>> 2017-03-01 01:13:54 1civeE-0001oV-LG <=usuario en serverxx.dominio.cl U=usuario P=local S=2423 T="You received a private message from NatWest" forjohn.dailey en vosa.gov.uk
>> 2017-03-01 01:13:54 1civeE-0001oh-Nx <=usuario en serverxx.dominio.cl U=usuario P=local S=2421 T="You received a private message from NatWest" forjohn.daley en marshmc.com
>> 2017-03-01 01:13:54 1civeE-0001oq-Qe <=usuario en serverxx.dominio.cl U=usuario P=local S=2421 T="You received a private message from NatWest" forjohn.dallat en virgin.net
>> 2017-03-01 01:13:54 1civeE-0001ow-Si <=usuario en serverxx.dominio.cl U=usuario P=local S=2435 T="You received a private message from NatWest" forjohn.dallimore en lcegroup.co.uk
Más información sobre la lista de distribución Linux