Problema rarisimo de spam (usuarios avanzados)

Question

Problema rarisimo de spam (usuarios avanzados)

maximo_exponent 09 jul 2008 12:50

Let's... Flash!

3.935 mensajes
desde feb 2004
en BDN

Buenos días!
Tengo un pequeño expediente X haber si alguien me pudiera hechar una mano porque nos hemos quedado varias personas paradas...

Os pongo en situación. Una empresa que llebo (soy administrador de sistemas) tiene 40 usuarios y esta teniendo problemas masivos en solo 2 usuarios.

El mail se lo configuré de manera que tienen un servidor de Arsys dedicado, los mails son recogidos por el mailredirect y dejados en sus buzones exchange y en el outlook 2003 para que el servidor blackberry pueda acceder. (Quizas este ultimo dato sea irrelevante dado que estos 2 usuarios no tienen blackberry para el correo).

Reciben semanalmente entorno a 5000 mensajes de mails devueltos generados aleatoriamente, (ahora os adjunto el mensaje en un quote).

Tienen varios servers con Win 2003 y Trendmicro server edition actualizado y al día y en todos los PC's el cliente del servidor, les he reseteado las contraseñas del panel de Arsys por si alguien las habia obtenido de manera ilicita y continuan recibiendo. Descartando que sea un virus y que no acceden desde sus casas a webmail por lo que no se puede obtener la contraseña para usar sus cuentas como "zombies" que otra posiblidad queda?

-----Mensaje original-----
De: Mail Delivery System [mailto:MAILER-DAEMON@mahesh.igib.res.in]
Enviado el: martes, 08 de julio de 2008 13:03
Para: *************Asunto: Delayed Mail (still being retried)

This is the Symantec Mail Security program at host mahesh.igib.res.in.

####################################################################
# THIS IS A WARNING ONLY. YOU DO NOT NEED TO RESEND YOUR MESSAGE. #
####################################################################

Your message could not be delivered for 4.0 hours.
It will be retried until it is 5.0 days old.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The Symantec Mail Security program

<bae@igib.res.in>: delivery temporarily suspended: connect to
192.168.5.6[192.168.5.6]: Connection timed out

Gracias por vuestro tiempo

2 respuestas

Answer 1 · 2008-07-09T13:16:20+00:00

No habrá algún spammer jugueteando con la dirección de la empresa? Me refiero a, suplantando las direcciones de correo.

Puede ser por eso que las devoluciones lleguen a vuestras bandejas.

Answer 2 · 2008-07-09T13:57:13+00:00

gcc escribió:No habrá algún spammer jugueteando con la dirección de la empresa? Me refiero a, suplantando las direcciones de correo.

Puede ser por eso que las devoluciones lleguen a vuestras bandejas.

Yo también creo que puede ser eso. Ciertos servidores de correo (por ejemplo, el SendMail de Linux) permiten poner como dirección de origen (emisor) cualquier dirección de correo (<- ¿nunca os ha pasado el recibir un mensaje de spam con vuestra dirección de correo como dirección de origen?). Si un servidor rechaza el mensaje enviará el "reply" a la dirección del emisor (en este caso la indicada al SendMail como emisor).

Quiza no esté correctamente configurado el bloqueador de spam

Siento no poder serte de más ayuda (no tengo mucha experiencia en este campo)