Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

correos falsos

Estas en el tema de correos falsos en el foro de Administración de redes corporativas en Foros del Web. Hola amigos, he cogido esto de la cabecera de un correo que supuestamente vino de mi servidor: "Received: from midominio.com.pe ([212.145.170.58]) by mail.midominio.com.pe with Microsoft ...
  #1 (permalink)  
Antiguo 23/01/2006, 17:15
 
Fecha de Ingreso: noviembre-2003
Mensajes: 127
Antigüedad: 21 años
Puntos: 1
correos falsos

Hola amigos, he cogido esto de la cabecera de un correo que supuestamente vino de mi servidor:
"Received: from midominio.com.pe ([212.145.170.58]) by mail.midominio.com.pe with Microsoft SMTPSVC(5.0.2195.6713);"

pero esa IP no es la de mi servidor, entonces supongo que solo ha cogido mi dominio ¿verdad?, tengo exchange 2000 server, como hago para bloquear futuros mensajes de ese servidor??.
Me tiene un poco preocupado por que viene con archivos .zip que no me he atrevido a abrir pero seguro que son virus.
Gracias a todos.
David
  #2 (permalink)  
Antiguo 23/01/2006, 18:12
Avatar de dogduck  
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 11 meses
Puntos: 19
Si haces un whois a esa IP , te sale :
Código:
---------------
212.145.170.58 

 212.145.160.0 - 212.145.252.255
Infraestructura Red y Servicios IP
Comunitel Global S.A.
 

 Monica Vales
COMUNITEL GLOBAL S.A.
Consorcio de la Zona Franca
Area Portuaria de Bouzas
36208 VIGO (PONTEVEDRA)
SPAIN
+34 986 21 40 44
+34 986 21 40 41
[email protected]
 

 Tomas Lestayo Martinez
Avenida de Manoteras, nº 44
4ª planta, módulo D
08039 ESPAÑA
+34 91 2963321
+34 91 2963310
[email protected]
 ---------------------
Si siempre es la misma IP la que te falsifica tu correo , puedes denunciar el abuso a los admdores de la red ( los email son los anteriores ).

Para filtrar mensajes en exchange , mirate :

http://support.microsoft.com/kb/3133...21120121120120

Suerte

Por cierto si escaneas la IP esa , le sale que tiene abierto el puerto 21 ( ¿ ftp ?) y el 23 ( telnet de admon remota de un router )...
  #3 (permalink)  
Antiguo 23/01/2006, 21:38
 
Fecha de Ingreso: noviembre-2003
Mensajes: 127
Antigüedad: 21 años
Puntos: 1
gracias por el dato

Gracias Dogduk,hice whois y me salio la información que mostraste, gracias.
Estuve leyendo el articulo sobre filtrar con exchange y es un poco confuso, pero igual lo intentaré.
Ahora quiero saber como escaneaste los puertos del router ese??? :)

Gracias.

David
  #4 (permalink)  
Antiguo 24/01/2006, 02:30
Avatar de dogduck  
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 11 meses
Puntos: 19
Lo tiene bién protegido ya que no responde a ping . Pero si lo deseas te bajas cualquier programa de scaneo de puertos ....

Yo utilizé una herramienta de seguridad muy conocida el Shadow Security Scanner

  #5 (permalink)  
Antiguo 24/01/2006, 12:05
 
Fecha de Ingreso: noviembre-2003
Mensajes: 127
Antigüedad: 21 años
Puntos: 1
gracias y hasta la proxima

Hola Dogduk, voy a darle un par de vueltas a esa herramienta, gracias. Y hasta la próxima.
David
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:42.