Ver Mensaje Individual
  #1 (permalink)  
Antiguo 05/07/2013, 12:16
jb_923
 
Fecha de Ingreso: mayo-2011
Mensajes: 3
Antigüedad: 13 años, 7 meses
Puntos: 0
Exclamación Servidor de Correo - Problemas con Spam

Buenas tardes estimados. Me urge pedir ayuda a ustedes, les cuento un poco.

Tenemos un servidor de correo (correo saliente solamente) que tiene instalado ubuntu 10.0.4 y envía emails masivos de la empresa mediante phpmailer (ya que instalamos exim y tuvimos problemas). LA CUESTIÓN es que los emails se envían bien, tuvimos al principio un problema con el tema del open relay, pero ya lo solucionamos. Y pudimos corraborar que solo enviamos emails de la empresa, el flujo de salida esta totalmente controlado.

La cuestión es la siguiente: nosotros enviamos un email de respuesta a una consulta enviada por un cliente. Envía un email automático que esta pogramado en nuestro crm, hasta alli tod bien. el email le llega al destinatario, revisamos el flujo de salida de emails (mediante wireshark) y sale un email con destino a la casilla [email protected] por ejemplo. Ahora el tema es que pasado un rato, a ese cliente le llega un segundo email, que es el mismo que el que enviamos desde nuestro servidor pero la info del template está cambiada (algo de texto cambiado, etc.), pero en general el formato es el mismo.

Verificando el código de cada email nos dimos cuenta que sus cabeceras son distintas, se las paso a detallar:

CABECERA EMAIL ENVIADO DE NUESTRO SERVIDOR:

x-store-info:fHNTDlzCF8Nxw6HwcfGQy+S7Ax/lqLSm6/r2PsXEfEXBxN5OgmbMkxi9HTOx6H4VQylkdSOX/S9e3wm4r1CWN8PiLU0Yk2fPoq5JVg78QgKo+NRTb7NU6RPjCm2/9MyufL8W9yyPjgzcrhDqau/sGA==
Authentication-Results: hotmail.com; spf=pass (sender IP is 190.210.112.145) [email protected]; dkim=none header.d=isec.edu.ar; x-hmca=pass [email protected]
X-SID-PRA: [email protected]
X-AUTH-Result: PASS
X-SID-Result: PASS
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0xO0Q9MjtHRD0yO1NDTD0w
X-Message-Info: 3c21WZ1hAlsR6kvZ9NoAma8de10g3/Txiyu53oVtKMNh1WmjIweLaRW1TTgLDIYkiPjwokRh9BBqR6g0 AI8HT8+zS76H/bbQ1QD8ld+25hQ5UCqQYaCEiI/XT6+K29jAYpI8kMetTqvPZHjv3R1hoEW86LNPprAlfThRGVNTQ Ws=
Received: from Sistema ([190.210.112.145]) by BAY0-MC3-F46.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Thu, 4 Jul 2013 13:11:29 -0700
Received: from root by Sistema with local (Exim 4.71)
(envelope-from <[email protected]>)
id 1Uupoz-0007tQ-Nk
for [email protected]; Thu, 04 Jul 2013 17:08:05 -0300
To: [email protected]
Subject: =?UTF-8?B?aVNFQyBEaXNlw7FvIEdyw6FmaWNvIDIwMTQ=?=
X-PHP-Originating-Script: 33:class.phpmailer.php
Date: Thu, 4 Jul 2013 17:08:05 -0300
From: ISEC <[email protected]>
Message-ID: <[email protected] omain>
X-Priority: 3
X-Mailer: PHPMailer 5.2.1 (http://code.google.com/a/apache-extras.org/p/phpmailer/)
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/html; charset="iso-8859-1"
Return-Path: [email protected]
X-OriginalArrivalTime: 04 Jul 2013 20:11:30.0239 (UTC) FILETIME=[ABF03CF0:01CE78F2]

Cabecera Segundo Email enviado (no es enviado de nuestro servidor, eso es seguro)

x-store-info:J++/JTCzmObr++wNraA4Pa4f5Xd6uenss1zcyrLyprUUGPBLUaXFMJ iYL5/IpyWSGCHjqpp/oR/4vB8MlqbVherBPniNKSlHqbzGWKK3h7cQtgpL4F0niBwdxUN+d nNmSoZeZCn6hrfbon8+MvXSPA==
Authentication-Results: hotmail.com; spf=fail (sender IP is 69.89.18.3) [email protected]; dkim=none header.d=isec.edu.ar; x-hmca=fail [email protected]
X-SID-PRA: [email protected]
X-AUTH-Result: FAIL
X-SID-Result: FAIL
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0xO0Q9MTtHRD0xO1NDTD0y
X-Message-Info: aKlYzGSc+LkoedtNJJgD8yKVF2JCVH3h7aG7M75ou3+VH1T5Vp di6xvGUPmCatLQIxgyWkF6vk5GJDLocMR4yw6vVZpBL45WpB8r NwKgiwepS66yufuaOlyT/wRYFJC3wVFjaHk2T+ATPtWht8fbYDLX2yS8r4XMgK1A1z/4qOU=
Received: from roproxy2-pub.unifiedlayer.com ([69.89.18.3]) by BAY0-MC3-F16.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Thu, 4 Jul 2013 13:15:54 -0700
Received: (qmail 14252 invoked by uid 0); 4 Jul 2013 20:15:53 -0000
Received: from unknown (HELO mailchannelsproxy3.unifiedlayer.com) (66.147.243.72)
by roproxy2.unifiedlayer.com with SMTP; 4 Jul 2013 20:15:53 -0000
X-Sender-Id: {5964:rsj16.rhostjh.com:isecedua:isec.edu.ar} {sentby:smtp auth 190.210.112.145 authed with [email protected]}
Received: from rsj16.rhostjh.com (rsj16.rhostjh.com [173.254.56.16])
by 0.0.0.0:2500 (trex/4.8.64);
Thu, 04 Jul 2013 20:15:53 GMT
Received: from [190.210.112.145] (port=3185 helo=localhost.localdomain)
by rsj16.rhostjh.com with esmtpa (Exim 4.80)
(envelope-from <[email protected]>)
id 1UupwX-0004CN-5u; Thu, 04 Jul 2013 14:15:53 -0600
Date: Thu, 4 Jul 2013 17:15:54 -0300
To: [email protected]
From: ISEC <[email protected]>
Subject: =?UTF-8?B?SVNFQyBEaXNl8W8gR3LhZmljbyAyMDEz?=
Message-ID: <[email protected] omain>
X-Priority: 3
X-Mailer: PHPMailer 5.2.1 (http://code.google.com/a/apache-extras.org/p/phpmailer/)
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/html; charset="iso-8859-1"
X-Identified-User: {5964:rsj16.rhostjh.com:isecedua:isec.edu.ar} {sentby:smtp auth 190.210.112.145 authed with [email protected]}
Return-Path: [email protected]
X-OriginalArrivalTime: 04 Jul 2013 20:15:54.0190 (UTC) FILETIME=[4943F6E0:01CE78F3]

Ahora bien, en el primero (el correcto) veran que dice SPF: PASS, en el segundo (el falso) SPF: FAIL y las direcciones de envio son distintas. Ahora mi pregunta es, que es esto? Interceptan mi mensaje y toma el email, modifican algo del template y luego lo envian al destinatario? Como puedo evitar esto? NO se que hacer.

Les agradezco algún comentario s me pueden orientar.

Gracias!