Como muchos habreis sufrido, existen spammers que directamente realizan relays de correo en nuestro servido hacia nosotros, puesto que se suele tener cerrado el open relay, pero todo va ok cuando se hace hacia cuentas internas.
De esta forma nos llegan mensajes con nuestra propia dirección, cosa que suele dificultar la detección del spam por los filtros habituales.
Recientemente ha habido varias oleadas de este tipo de spam, el famoso "el trabajo hermoso en la crisis".
¿Que formas veis de evitar esto que no sean directamente bloquear con IPTables el acceso al puerto 25 de las IPs que se detecten que hacen esto?
