[gugs] estan haciendo spam??
rx
roxu en acsur.org
Mie Oct 16 11:24:46 CEST 2002
que tal compas,
he tenido una sorpresa desagradable esta mañana, al ponerme a mirar una
manquina que administro he visto horrorizado como el postfix no paraba de
trabajar. En principio pense en el maldito klez-H pero luego me he ido dando
cuena de que no es asi. Todavia no lo tengo seguro, por eso escribo, pero
creo que soo puee ser spam.
en el /var/log/mail.log me aparecia continuamente esto:
Oct 16 10:45:33 luna postfix/qmgr[8406]: 894381FB9F: from=<>, size=6287,
nrcpt=1 (queue active)
Oct 16 10:45:33 luna postfix/qmgr[8406]: 13A9420615: from=<>, size=10333,
nrcpt=1 (queue active)
Oct 16 10:45:33 luna postfix/qmgr[8406]: 894CD1F847: from=<>, size=6307,
nrcpt=1 (queue active)
Oct 16 10:45:33 luna postfix/qmgr[8406]: 11B1C1FEA1: from=<>, size=16021,
nrcpt=1 (queue active)
Oct 16 10:45:33 luna postfix/qmgr[8406]: 897011F4EC: from=<>, size=7659,
nrcpt=1 (queue active)
Oct 16 10:45:33 luna postfix/qmgr[8406]: 11C23202D5: from=<>, size=51809,
nrcpt=1 (queue active)
Oct
y de vez en cuando:
Oct 16 10:45:32 luna postfix/smtp[8510]: 99D871F8C9:
to=<la4140 en llca172.servidoresdns.net>,
relay=llca172.servidoresdns.net[217.76.128.90], delay=34184, status=sent
(250 2.0.0 g9G8lQn18059 Message accepted for delivery)
Oct 16 10:45:33 luna postfix/qmgr[8406]: 1328B20667: from=<>, size=4935,
nrcpt=1 (queue active)
Oct 1
ademas al hacer un tcpdump me salian conexiones al smtp desde ese servidor,
ademas tambien hay oto dato que deja claro que estan usando la maquina para
spamear, y es que hay mucho trabajo del named.
lo que no entiendo es porque ocurre esto si yo en la configuracion del
/etc/postfix/main.cf tengo lo siguiente:
maps_rbl_domains =
blackholes.mail-abuse.org
relays.mail-abuse.org
smtpd_client_restrictions = permit_mynetworks, reject_maps_rbl
y
mynetworks = 192.168.0.0/8, 127.0.0.0/8
pues despues de todo esto tengo mas dudas que un metodista, ya que no
entiendo que si soo permito mynetwors y rejecto lo que viene de servidores
de spam, pueda haber alguien que pueda hacer spam desde esta maquina.
Supongo ues que lo que ocurre es que no es fiable la lista de blackholes.
Entonces, sin tener que poner smtp-auth, que puedo hacer
un*rx
Más información sobre la lista de distribución Gugs