Discussion:
Borro las colas de salida pero se regeneran los envíos
Felisuco
2014-01-08 22:59:56 UTC
Permalink
Estimados:
Soy nuevo en el trabajo con servidores de correo en este caso postfix. El
problema es el siguiente:
Veo que en la cola de salida (mayoritariamente en deferred) hay cientos de
correos pendientes, dirigidos a dos servidores. El problema es que aún
borrando y desinstalando/instalando postfix se vuelven a generan cientos de
correos con esos dominios, que no se quien los genera ni porque.
Espero su ayuda.
Mil gracias



--
View this message in context: http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208.html
Sent from the Postfix España mailing list archive at Nabble.com.
j***@public.gmane.org
2014-01-08 23:30:34 UTC
Permalink
Algun problema de span tienes o los estan usando como openrelay o les pillaron una clave.

Tu smtp es autenticado?

Verifica los log.pega un fragmento de ellos aqui.

Verifica si tu dominio esta en listas negras.






Enviado desde mi celular

-----Original Message-----
From: Felisuco <pompeyo15-***@public.gmane.org>
Sender: "postfix-es" <postfix-es-bounces+j.sejo1=gmail.com-C4dRjWyEhVa+OC/***@public.gmane.org>Date: Wed, 8 Jan 2014 14:59:56
To: <postfix-es-C4dRjWyEhVa+OC/***@public.gmane.org>
Subject: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Estimados:
Soy nuevo en el trabajo con servidores de correo en este caso postfix. El
problema es el siguiente:
Veo que en la cola de salida (mayoritariamente en deferred) hay cientos de
correos pendientes, dirigidos a dos servidores. El problema es que aún
borrando y desinstalando/instalando postfix se vuelven a generan cientos de
correos con esos dominios, que no se quien los genera ni porque.
Espero su ayuda.
Mil gracias



--
View this message in context: http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208.html
Sent from the Postfix España mailing list archive at Nabble.com.
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es-C4dRjWyEhVa+OC/***@public.gmane.org
http://lists.wl0.org/mailman/listinfo/postfix-es
Felisuco
2014-01-09 14:12:09 UTC
Permalink
Hola José Alberto, mil gracias por contestar. La verdad es que estoy
desesperado con esto, tengo ya mas de 7000 correos pendientes de enviar a
direcciones que no conozco ni se de donde han salido. Aquí va un trozo del
log, cuando acabo de arrancar el correo ahora mismo.
Por mucho que borro las colas, se vuelven a generar.
En cuanto al relaying, tengo marcado autorizao por SMTP.
Además, aunque se muy poco de postfix, he visto un documento de arquitectura
donde se comenta que Postfix recibe correo exterior o bien de smtpd o qmqpd
y yo no tengo ninguno activado soin embargo la cola de postfix no para de
crecer, y todos los correos hacen referencia a dos "subject" solamente.
Mil gracias

Jan 9 14:03:13 espaciofutbol postfix/cleanup[2270]: 8CB22243635:
message-id=<20140109140313.8CB22243635-KXK3ddeI9oDekTeBlGhJ0gC/***@public.gmane.org>
Jan 9 14:03:13 espaciofutbol postfix/error[2271]: 815DD243B7A:
to=<eaf15-KXK3ddeI9oDekTeBlGhJ0gC/***@public.gmane.org>, relay=none, delay=0.05, delays=0.05/0/0/0.01,
dsn=5.0.0, status=bounced (User unknown in virtual alias table)
Jan 9 14:03:13 espaciofutbol postfix/bounce[2275]: B3BFF245176: sender
non-delivery notification: 8CB22243635
Jan 9 14:03:13 espaciofutbol postfix/error[2269]: 8CB22243635:
to=<eaf15-KXK3ddeI9oDekTeBlGhJ0gC/***@public.gmane.org>, relay=none, delay=0.01, delays=0/0/0/0.01,
dsn=5.0.0, status=bounced (User unknown in virtual alias table)
***@espaciofutbol:/usr/local/psa/var/log# more maillog
Jan 9 06:29:42 espaciofutbol spamd[42975]: spamd: server killed by SIGTERM,
shu
tting down
Jan 9 06:29:43 espaciofutbol spamd[44124]: logger: removing stderr method
Jan 9 06:29:45 espaciofutbol spamd[44126]: spamd: server started on port
783/tc
p (running version 3.3.2)
Jan 9 06:29:45 espaciofutbol spamd[44126]: spamd: server pid: 44126
Jan 9 06:29:45 espaciofutbol spamd[44126]: spamd: server successfully
spawned c
hild process, pid 44200
Jan 9 06:29:45 espaciofutbol spamd[44126]: spamd: server successfully
spawned c
hild process, pid 44202
Jan 9 06:29:45 espaciofutbol spamd[44126]: prefork: child states: II
Jan 9 13:55:02 espaciofutbol postfix/master[892]: daemon started -- version
2.9
.6, configuration /etc/postfix
Jan 9 13:55:03 espaciofutbol postfix/qmgr[896]: E903D2422F0:
from=<***@espaci
ofutbol.com>, size=4938, nrcpt=1 (queue active)
Jan 9 13:55:03 espaciofutbol postfix/pickup[895]: 7F2CA246883: uid=10003
from=<
eaf15>
Jan 9 13:55:03 espaciofutbol postfix/cleanup[897]: 7F2CA246883:
message-id=<201
40109135503.7F2CA246883-KXK3ddeI9oDekTeBlGhJ0gC/***@public.gmane.org>
Jan 9 13:55:03 espaciofutbol postfix/qmgr[896]: E78462422EE:
from=<***@espaci
ofutbol.com>, size=4924, nrcpt=1 (queue active)
Jan 9 13:55:03 espaciofutbol postfix/qmgr[896]: 7F2CA246883:
from=<***@espaci
ofutbol.com>, size=4934, nrcpt=1 (queue active

Te mando también la parte final del mismo..
Jan 9 14:07:20 espaciofutbol postfix/qmgr[896]: B676023F9E0: from=<>,
size=7593, nrcpt=1 (queue active)
Jan 9 14:07:20 espaciofutbol postfix/error[2640]: B676023F9E0:
to=<eaf15-KXK3ddeI9oDekTeBlGhJ0gC/***@public.gmane.org>, relay=none, delay=0.05, delays=0.01/0/0/0.03,
dsn=5.0.0, status=bounced (User unknown in virtual alias table)
Jan 9 14:07:20 espaciofutbol postfix/qmgr[896]: B676023F9E0: removed





--
View this message in context: http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208p64220.html
Sent from the Postfix España mailing list archive at Nabble.com.
Jose Pablo Rojas
2014-01-09 17:07:50 UTC
Permalink
Ahí lo que están haciendo es disparandole correo a una cuenta no
existente, intentando probablemente hacer un DoS, lo más facil es
bloquear por medio de iptables esa dirección IP
Post by Felisuco
Hola José Alberto, mil gracias por contestar. La verdad es que estoy
desesperado con esto, tengo ya mas de 7000 correos pendientes de enviar a
direcciones que no conozco ni se de donde han salido. Aquí va un trozo del
log, cuando acabo de arrancar el correo ahora mismo.
Por mucho que borro las colas, se vuelven a generar.
En cuanto al relaying, tengo marcado autorizao por SMTP.
Además, aunque se muy poco de postfix, he visto un documento de arquitectura
donde se comenta que Postfix recibe correo exterior o bien de smtpd o qmqpd
y yo no tengo ninguno activado soin embargo la cola de postfix no para de
crecer, y todos los correos hacen referencia a dos "subject" solamente.
Mil gracias
dsn=5.0.0, status=bounced (User unknown in virtual alias table)
Jan 9 14:03:13 espaciofutbol postfix/bounce[2275]: B3BFF245176: sender
non-delivery notification: 8CB22243635
dsn=5.0.0, status=bounced (User unknown in virtual alias table)
Jan 9 06:29:42 espaciofutbol spamd[42975]: spamd: server killed by SIGTERM,
shu
tting down
Jan 9 06:29:43 espaciofutbol spamd[44124]: logger: removing stderr method
Jan 9 06:29:45 espaciofutbol spamd[44126]: spamd: server started on port
783/tc
p (running version 3.3.2)
Jan 9 06:29:45 espaciofutbol spamd[44126]: spamd: server pid: 44126
Jan 9 06:29:45 espaciofutbol spamd[44126]: spamd: server successfully
spawned c
hild process, pid 44200
Jan 9 06:29:45 espaciofutbol spamd[44126]: spamd: server successfully
spawned c
hild process, pid 44202
Jan 9 06:29:45 espaciofutbol spamd[44126]: prefork: child states: II
Jan 9 13:55:02 espaciofutbol postfix/master[892]: daemon started -- version
2.9
.6, configuration /etc/postfix
ofutbol.com>, size=4938, nrcpt=1 (queue active)
Jan 9 13:55:03 espaciofutbol postfix/pickup[895]: 7F2CA246883: uid=10003
from=<
eaf15>
message-id=<201
ofutbol.com>, size=4924, nrcpt=1 (queue active)
ofutbol.com>, size=4934, nrcpt=1 (queue active
Te mando también la parte final del mismo..
Jan 9 14:07:20 espaciofutbol postfix/qmgr[896]: B676023F9E0: from=<>,
size=7593, nrcpt=1 (queue active)
dsn=5.0.0, status=bounced (User unknown in virtual alias table)
Jan 9 14:07:20 espaciofutbol postfix/qmgr[896]: B676023F9E0: removed
--
View this message in context: http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208p64220.html
Sent from the Postfix España mailing list archive at Nabble.com.
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
http://lists.wl0.org/mailman/listinfo/postfix-es
Felisuco
2014-01-10 09:25:22 UTC
Permalink
Muchas gracias José Pablo. ¿como puedo saber la IP que está generando el
ataque, para bloquearla?
Muchas gracias



--
View this message in context: http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208p64235.html
Sent from the Postfix España mailing list archive at Nabble.com.
Joseba Torre
2014-01-10 11:06:06 UTC
Permalink
Post by Felisuco
Muchas gracias José Pablo. ¿como puedo saber la IP que está generando el
ataque, para bloquearla?
Muchas gracias
Lo primero que tienes que hacer es enviarnos algo que se parezca a tu
cola de mensajes para que veamos si proceden de una cuenta comprometida
o algo por el estilo, si has caído en alguna lista negra, si estás
borrando mal los mensajes de la cola o qué.

Para saber de dónde viene un mensaje, puedes buscar su identificador
-que te sale con mailq- en el log, o puedes mirarlo en el propio
mensajes haciendo postcat -q identificador y mirando los campos Received

Aaaaaaaaaagur.
Joseba Torre
2014-01-10 12:29:51 UTC
Permalink
Post by Felisuco
Muchas gracias José Pablo. ¿como puedo saber la IP que está generando el
ataque, para bloquearla?
Perdón por el mensaje anterior, que no había leído todo el hilo y no
aporta nada.

Ahora que lo veo está claro que te están enviando mensajes a una
dirección tuya que no existe (eaf15-KXK3ddeI9oDekTeBlGhJ0gC/***@public.gmane.org en lo que
mandaste). Si esa dirección no existe, este mensaje no debería haber
sido aceptado por postfix (ni iptables ni leches). Danos la salida de

postconf local_recipient_maps

y luego miramos.
Felisuco
2014-01-10 13:03:14 UTC
Permalink
Hola Joseba muchas gracias por tu ayuda:
La verdad,,,estoy desesperado. Hemos recibido una nota de nuestro proveedor
de hosting amenanzando con pararnos las máquina (Nominalia) por "spam"....
Nos hemos asustado un poco (o mucho pues nuestra web corporativa está en
riesgo) y hemos desisnalado postfix,,sin embargo, y aquí entiendo todavía
menos, al ejecutar mailq...la cola crece y crece...en fin como te decía
desesperación total.
Te mando salida que pedías y además de mailq,,,cualquier ayuda será una
bendición.
Muchas gracias.
***@espaciofutbol:/# postconf local_recipient_maps
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
Esto de mailq...(no tengo ni idea quienes son esas gentes del
correo.......)
0B7AA242C17 4779 Fri Jan 10 12:31:24 eaf15
sampitts04-/***@public.gmane.org

1E43D242D29 4777 Fri Jan 10 12:42:04 eaf15
leaverjohn-***@public.gmane.org

-- 7079 Kbytes in 1522 Requests.




--
View this message in context: http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208p64257.html
Sent from the Postfix España mailing list archive at Nabble.com.
Joseba Torre
2014-01-10 13:16:56 UTC
Permalink
Post by Felisuco
La verdad,,,estoy desesperado. Hemos recibido una nota de nuestro proveedor
de hosting amenanzando con pararnos las máquina (Nominalia) por "spam"....
Nos hemos asustado un poco (o mucho pues nuestra web corporativa está en
riesgo) y hemos desisnalado postfix,,sin embargo, y aquí entiendo todavía
menos, al ejecutar mailq...la cola crece y crece...en fin como te decía
desesperación total.
Te mando salida que pedías y además de mailq,,,cualquier ayuda será una
bendición.
Muchas gracias.
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
Esto de mailq...(no tengo ni idea quienes son esas gentes del
correo.......)
0B7AA242C17 4779 Fri Jan 10 12:31:24 eaf15
1E43D242D29 4777 Fri Jan 10 12:42:04 eaf15
-- 7079 Kbytes in 1522 Requests.
Vale, los mensajes los estás enviando tú a direcciones externas
(sampitts04-/***@public.gmane.org y leaverjohn-***@public.gmane.org en estos casos), con
origen eaf15

Lo más probable es que estén utilizando algún script de vuestra web para
enviar spam por ahí. Envíanos la salida de

postcat -q 0B7AA242C17

(si es muyyyy largo córtalo)

a ver si vemos algo y te podemos decir algo más (al menos, donde mirar
en el log de apache).
Felisuco
2014-01-10 13:34:13 UTC
Permalink
Gracias Joseba:
Aquí va un "trozo".....espero sirva de ayuda,,,,que desesperación¡¡
message_arrival_time: Fri Jan 10 12:31:24 2014
named_attribute: rewrite_context=local
sender_fullname:
sender: eaf15
*** MESSAGE CONTENTS maildrop/0B7AA242C17 ***
To: sampitts04-/***@public.gmane.org
Subject: PG&E Statement
X-PHP-Originating-Script: 10002:sys09725848.php
From: "PG&E" <do_not_reply-Hz2JftSUodiq+PhXjEO3RvU/***@public.gmane.org>
X-Mailer: EircomNetCRCWebmail(http://www.eircom.net/)
Reply-To: "PG&E" <do_not_reply-Hz2JftSUodiq+PhXjEO3RvU/***@public.gmane.org>
Mime-Version: 1.0
Content-Type:
multipart/alternative;boundary="----------138935708452CFE81C097C8"

------------138935708452CFE81C097C8
Content-Type: text/plain; charset="ISO-8859-1"; format=flowed
Content-Transfer-Encoding: 7bit





PG&amp;E
ENERGY STATEMENT
&nbsp;

&nbsp;

Account No: 818349899-1
Statement Date: 01/07/2014
Due Date: 02/01/2014


&nbsp;
&nbsp;
&nbsp;




Your Account Summary
Amount Due on Previous Statement
Payment(s) Recieved Since Last Statement
Previous Unpaid Balance
Current Electric Charges
Current Gas Charges




&nbsp;
$344.70
0.0
$344.70
$165.80
49.20




To view your most recent bill, please

click here.
You must log-in to your account or register for an online account to
view your statement.



&nbsp;



&nbsp;

&nbsp;

&nbsp;

&nbsp;




Total Amount Due BY
02/01/2014 $559.7

&nbsp;

&nbsp;

&nbsp;
&nbsp;





------------138935708452CFE81C097C8
Content-Type: text/html; charset="ISO-8859-1";
Content-Transfer-Encoding: 7bit

<html>
<body>



*PG&amp;E**
ENERGY STATEMENT*
&nbsp;

&nbsp;

Account No: 818349899-1<br>
Statement Date: 01/07/2014<br>
*Due Date: 02/01/2014*



&nbsp;
&nbsp;
&nbsp;




--
View this message in context: http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208p64264.html
Sent from the Postfix España mailing list archive at Nabble.com.
Joseba Torre
2014-01-10 13:43:32 UTC
Permalink
Post by Felisuco
Aquí va un "trozo".....espero sirva de ayuda,,,,que desesperación¡¡
message_arrival_time: Fri Jan 10 12:31:24 2014
named_attribute: rewrite_context=local
sender: eaf15
*** MESSAGE CONTENTS maildrop/0B7AA242C17 ***
Subject: PG&E Statement
X-PHP-Originating-Script: 10002:sys09725848.php
X-Mailer: EircomNetCRCWebmail(http://www.eircom.net/)
Mime-Version: 1.0
multipart/alternative;boundary="----------138935708452CFE81C097C8"
Ok, pues ya está claro: es un spam (por el contenido) generado en tu
servidor web (porque está en la cola maildrop) a la hora Fri Jan 10
12:31:24 2014.

Mira en el log del servidor web a ver qué pasó a esa hora, pero hay una
línea

X-PHP-Originating-Script: 10002:sys09725848.php

bastante sospechosa.

No hay mucho más que puedas hacer desde el servidor de correo, el
problema lo tienes en la web.

Que te sea leve, porque descubrir exactamente por dónde te están colando
estas mierdas es un auténtico peñazo. Si no das con ello más o menos
rápido, pide ayuda a quien tengas por ahí que sepa más de aplicaciones
en php.
Felisuco
2014-01-10 14:11:33 UTC
Permalink
Muchíisimas gracias por el tiempo e interés.
Solo un pregunta mas...mientras intentamos saber de donde viene esto.
Entiendo que aunque un script php esté genrando correos, al no haber ningún
servidor instaldo (hemos desinstalado postfix) los mensajes no están
saliendo del servidor, por tanto no generamos SPAM ¿cierto?
Gracias y buen fin de semana



--
View this message in context: http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208p64267.html
Sent from the Postfix España mailing list archive at Nabble.com.
Jose Alberto
2014-01-10 13:40:50 UTC
Permalink
Baja el servicio de la Pagina Web http://www.espaciofutbol.com

Y observa el comportamiento.

Como te han dicho, verifica los Log de Apache a ver que IP te están
conectando y bloquéalas con Iptables
Post by Felisuco
Aquí va un "trozo".....espero sirva de ayuda,,,,que desesperación¡¡
message_arrival_time: Fri Jan 10 12:31:24 2014
named_attribute: rewrite_context=local
sender: eaf15
*** MESSAGE CONTENTS maildrop/0B7AA242C17 ***
Subject: PG&E Statement
X-PHP-Originating-Script: 10002:sys09725848.php
X-Mailer: EircomNetCRCWebmail(http://www.eircom.net/)
Mime-Version: 1.0
multipart/alternative;boundary="----------138935708452CFE81C097C8"
------------138935708452CFE81C097C8
Content-Type: text/plain; charset="ISO-8859-1"; format=flowed
Content-Transfer-Encoding: 7bit
PG&amp;E
ENERGY STATEMENT
&nbsp;
&nbsp;
Account No: 818349899-1
Statement Date: 01/07/2014
Due Date: 02/01/2014
&nbsp;
&nbsp;
&nbsp;
Your Account Summary
Amount Due on Previous Statement
Payment(s) Recieved Since Last Statement
Previous Unpaid Balance
Current Electric Charges
Current Gas Charges
&nbsp;
$344.70
0.0
$344.70
$165.80
49.20
To view your most recent bill, please
click here.
You must log-in to your account or register for an online account to
view your statement.
&nbsp;
&nbsp;
&nbsp;
&nbsp;
&nbsp;
Total Amount Due BY
02/01/2014 $559.7
&nbsp;
&nbsp;
&nbsp;
&nbsp;
------------138935708452CFE81C097C8
Content-Type: text/html; charset="ISO-8859-1";
Content-Transfer-Encoding: 7bit
<html>
<body>
*PG&amp;E**
ENERGY STATEMENT*
&nbsp;
&nbsp;
Account No: 818349899-1<br>
Statement Date: 01/07/2014<br>
*Due Date: 02/01/2014*
&nbsp;
&nbsp;
&nbsp;
--
http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208p64264.html
Sent from the Postfix España mailing list archive at Nabble.com.
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
http://lists.wl0.org/mailman/listinfo/postfix-es
--
#############################
# Sistema Operativo: Debian #
# Caracas, Venezuela #
#############################
Joseba Torre
2014-01-10 13:04:33 UTC
Permalink
Ahora, por lo general los smtp por defecto al recibir un correo de una
cuenta que no existe (usuario desconocido) el correo no se debe encolar,
mas bien es rebotado para la persona que lo envió, pero si la cuenta de
quien lo envío es falsa (lo que se supone un ataque o saboteo) el
mensaje de rebote es el que en SI, si se va a encolar.
Esto no es exactamente así: si a una máquina bien configurada le mandas
un correo con un To: que no exista, rechaza la transacción smtp y no se
genera ningún mail.

Aaaaaagur.
Jose Alberto
2014-01-10 13:11:54 UTC
Permalink
Cierto, es como tu dices.

Lo que rebota es el código de error propio del smtp.
Ahora, por lo general los smtp por defecto al recibir un correo de una
cuenta que no existe (usuario desconocido) el correo no se debe encolar,
mas bien es rebotado para la persona que lo envió, pero si la cuenta de
quien lo envío es falsa (lo que se supone un ataque o saboteo) el
mensaje de rebote es el que en SI, si se va a encolar.
Esto no es exactamente así: si a una máquina bien configurada le mandas un
correo con un To: que no exista, rechaza la transacción smtp y no se genera
ningún mail.
Aaaaaagur.
--
#############################
# Sistema Operativo: Debian #
# Caracas, Venezuela #
#############################
Jose Alberto
2014-01-10 12:46:19 UTC
Permalink
Por eso pregunte lo del dominio, ya que la pagina
http://www.espaciofutbol.com tiene un modulo de registro de correo para
notificaciones, el cual no tiene captcha para validar, cualquier persona
puede apuntar un robot para enviar mensajes a través del servidor hacia
otros dominios o hacia el servidor.

Ahora, por lo general los smtp por defecto al recibir un correo de una
cuenta que no existe (usuario desconocido) el correo no se debe encolar,
mas bien es rebotado para la persona que lo envió, pero si la cuenta de
quien lo envío es falsa (lo que se supone un ataque o saboteo) el mensaje
de rebote es el que en SI, si se va a encolar.

Saludos.
Post by Joseba Torre
Post by Felisuco
Muchas gracias José Pablo. ¿como puedo saber la IP que está generando el
ataque, para bloquearla?
Perdón por el mensaje anterior, que no había leído todo el hilo y no
aporta nada.
Ahora que lo veo está claro que te están enviando mensajes a una dirección
dirección no existe, este mensaje no debería haber sido aceptado por
postfix (ni iptables ni leches). Danos la salida de
postconf local_recipient_maps
y luego miramos.
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
http://lists.wl0.org/mailman/listinfo/postfix-es
--
#############################
# Sistema Operativo: Debian #
# Caracas, Venezuela #
#############################
Jose Alberto
2014-01-09 17:30:10 UTC
Permalink
Post by Felisuco
Soy nuevo en el trabajo con servidores de correo en este caso postfix. El
Veo que en la cola de salida (mayoritariamente en deferred) hay cientos de
correos pendientes, dirigidos a dos servidores. El problema es que aún
borrando y desinstalando/instalando postfix se vuelven a generan cientos de
correos con esos dominios, que no se quien los genera ni porque.
Espero su ayuda.
Mil gracias
--
http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208.html
Sent from the Postfix España mailing list archive at Nabble.com.
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
http://lists.wl0.org/mailman/listinfo/postfix-es
--
#############################
# Sistema Operativo: Debian #
# Caracas, Venezuela #
#############################
Felisuco
2014-01-10 09:26:33 UTC
Permalink
Hola José Alberto, gracias por contestar.
No sé porque me lo preguntas (hay muchas cosas que no entiendo, sorry) pero
no , el dominio donde tengo el problema no es "hidden mail".
Gracias.



--
View this message in context: http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208p64236.html
Sent from the Postfix España mailing list archive at Nabble.com.
Joseba Torre
2014-01-10 19:56:14 UTC
Permalink
Con tener postfix parado te hubiese valido. Así no envías nada en absoluto tampoco
Post by Felisuco
Muchíisimas gracias por el tiempo e interés.
Solo un pregunta mas...mientras intentamos saber de donde viene esto.
Entiendo que aunque un script php esté genrando correos, al no haber ningún
servidor instaldo (hemos desinstalado postfix) los mensajes no están
saliendo del servidor, por tanto no generamos SPAM ¿cierto?
Gracias y buen fin de semana
--
View this message in context: http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208p64267.html
Sent from the Postfix España mailing list archive at Nabble.com.
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
http://lists.wl0.org/mailman/listinfo/postfix-es
Emiliano Vazquez
2014-01-10 21:56:37 UTC
Permalink
Post by Joseba Torre
Con tener postfix parado te hubiese valido. Así no envías nada en absoluto tampoco
Hola a todos.

No será que tiene el bot en la red que se armo su propio mail server y
usa su IP? digo esto porque la IP sigue quedando baneada por envios
cuando el ya tiene el postfix desinstalado (con solo pararlo hubiera
sido suficiente).
Yo en una red donde tengo usuarios+Servidor de mail tuve que bloquear el
puerto 25 TCP para todos menos el MailServer porque cada 2x3 caia en las
listas CBL de Spamhaus.

Saludos!
Emiliano.
--
Emiliano Vazquez | PcCentro Informatica & CCTV
Office: +54 (11) 4635-3218 y Rotativas
Movil: 011-15-6253-7165
Mail: emilianovazquez-***@public.gmane.org
Web: http://www.pccentro.com.ar
Felisuco
2014-01-12 09:01:30 UTC
Permalink
Hola Emiliano: muchas gracias por tu actualización, la verdad cundió el
pánico cuando nos amenazaron con parar el servicio desde Nominalia, ahora
estamos pensando utilizar un servidor de correo externo para nuestro
marketing, con el fin de evitar todo este tipo de riesgos.
Saludos y buen finde



--
View this message in context: http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208p64305.html
Sent from the Postfix España mailing list archive at Nabble.com.
Emiliano Vazquez
2014-01-12 14:15:44 UTC
Permalink
Post by Felisuco
Hola Emiliano: muchas gracias por tu actualización, la verdad cundió el
pánico cuando nos amenazaron con parar el servicio desde Nominalia, ahora
estamos pensando utilizar un servidor de correo externo para nuestro
marketing, con el fin de evitar todo este tipo de riesgos.
Saludos y buen finde
soy relativamente nuevo en el uso de postfix, no te puedo decir mucho,
solo si se que es una herramienta que es dificil de controlar si no te
documentas bien y además no tenes este "sufrimiento" que tenes ahora.

Hacer e-mail marketing es bastante dificil por lo que he leido, sobre
todo si queres llegar a servidores de gmail, hotmail y yahoo, que poseen
la mayoría de los e-mails a los que todos quisieran llegar.

Saludos!
--
Emiliano Vazquez | PcCentro Informatica & CCTV
Office: +54 (11) 4635-3218 y Rotativas
Movil: 011-15-6253-7165
Mail: emilianovazquez-***@public.gmane.org
Web: http://www.pccentro.com.ar
Juan Carlos Reyes
2014-01-12 15:39:23 UTC
Permalink
Que sistema operativo tienes alli? Hay sisyemas que instalan por defectos
otros servidores smtp ve si tu sirver sigue con el puerto 25 arriba, haz
un nmap a ver qie tienes alli.. no esta de mas
Post by Joseba Torre
Con tener postfix parado te hubiese valido. Así no envías nada en absoluto tampoco
Post by Felisuco
Muchíisimas gracias por el tiempo e interés.
Solo un pregunta mas...mientras intentamos saber de donde viene esto.
Entiendo que aunque un script php esté genrando correos, al no haber
ningún
Post by Felisuco
servidor instaldo (hemos desinstalado postfix) los mensajes no están
saliendo del servidor, por tanto no generamos SPAM ¿cierto?
Gracias y buen fin de semana
--
http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208p64267.html
Post by Felisuco
Sent from the Postfix España mailing list archive at Nabble.com.
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
http://lists.wl0.org/mailman/listinfo/postfix-es
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
http://lists.wl0.org/mailman/listinfo/postfix-es
Loading...