Ver Mensaje Individual
  #1 (permalink)  
Antiguo 28/08/2008, 11:06
Jose1310
 
Fecha de Ingreso: diciembre-2006
Mensajes: 439
Antigüedad: 18 años
Puntos: 1
Spam en mi server ?

Tengo un server Centos con WHM/cpanel con CSF como firewall


de un tiempo estoy recibien este tipo de email :

==============================================
Type: AUTHRELAY, Remote IP - 190.232.167.56
Count: 76 emails relayed
Blocked: No

Sample of the first 10 emails:

2008-08-28 11:49:06 1KYkgD-0002IX-N5 <= [email protected] H=(awiztech.com) [190.232.167.56] P=esmtpa A=fixed_login:[email protected] S=2252 id=001b01c90904$141db460$0014b234@user T="Join the biggest success of successful men"
2008-08-28 11:49:09 1KYkgF-0002In-0T <= [email protected] H=(awiztech.com) [190.232.167.56] P=esmtpa A=fixed_login:[email protected] S=2115 id=001a01c90904$14e39c70$0016f95c@user T="It Will be possible to please his 5 times a night?"
2008-08-28 11:49:10 1KYkgH-0002Iz-MV <= [email protected] H=(awiztech.com) [190.232.167.56] P=esmtpa A=fixed_login:[email protected] S=2229 id=001601c90904$167dc470$0015c59c@user T="Finding the lowest prices for online health products"

==============================================

e reemplazado el campo del verdadero email de mi cliente,,,por el de [email protected] ..

al parecer algun spyware infectado en la pc de mi cliente está enviando email a traves del server

cada vez q esto ocurre, el servicio pop3 se satura.

hay alguna forma de detener esta accion,,, alguna regla a nivel exim para frenar este tipo de actividades??

mediante CSF estaba bloqueando el IP, pero , no es de mucha ayuda, porque al reiniciar el router todo se repite.


alguna orientacion para resolver este problema?


Gracias totales