Hola:
Tengo el siguiente problema, en mi servidor tengo un panel plesk(8.1) es decir todo en uno, bueno la cuestion es que alguien desde algun precondito lugar de mi servidor (donde tengo n scripts en mas de 100 dominios) esta enviando SPAM con email de procedencia MAILER-DEMON@mi_maquina.com u otros emails pero con dominio de mi maquina.
Ya se que puede que los scripts puedan estar mal programados, ya que pueden ser de los mismos usuarios o scripts de licencia publica, el caso es poder encontrar o restringir ese tipo de acciones.
Ya probe con algunas soluciones que encontre por ahi (se los menciono por si tienen el mismo tipo de solución)en donde encontre lo siguiente:
-En la lista blanca cambiar de 127.0.0.0/8 a 127.0.0.0/32 o 127.0.0.1/32
-Luego tambien probe con incluir en la lista negra el dominio de mi maquina, pero tampoco funciona.
Bueno trate de las dos maneras solo, ahora estaba pensando en mod_security no se como hacerlo.
Ese es mi "pequeño" problema, si alguien sabe como paliar este incombeniente le agradeceria su ayuda.
si les sirve de ayuda la cabecera de los mensajes es el siguiente
-----------------------------------------------------------------------
Received: (qmail 28872 invoked for bounce); 18 Sep 2007 09:03:04 +0200
Date: 18 Sep 2007 09:03:04 +0200
From: [email protected]
To: [email protected]
-----------------------------------------------------------------------
Subject: failure notice