Hola a todos, primera vez que estoy en este foro , ojala puedan ayudarme a solucionar un problema con un servidor web.
Les cuento el problema :
Es un servidor web que trabaja con joomla, las páginas web siempre tiene formularios de contáctenos, por lo que el servidor también tiene activo el puerto 25 para el envío de las notificaciones, pero lo que hace es enviar a un servidor smtp interno, el cual es el encargado de enviar los correos externamente.
El problema es que esta enviando correos que no corresponden a las aplicaciones , envía correos masivos a cuentas externas. Pensando que estaban realizando un open relay, en el iptables se cerraron todas las entradas hacia el servidor a través del puerto 25 pero la salida si quedó activa, para que las aplicaciones puedan enviar el correo al smtp interno, pero aun así el problema persiste, por lo que tengo la sospecha que el servidor tiene algún script, troyano , etc que esta provocando este envío de correos, pero no se como identificarlo. Por eso estoy aquí solicitando su ayuda.
Saludos,