Tengo un server Centos con WHM/cpanel con CSF como firewall
de un tiempo estoy recibien este tipo de email :
==============================================
Type: AUTHRELAY, Remote IP - 190.232.167.56
Count: 76 emails relayed
Blocked: No
Sample of the first 10 emails:
2008-08-28 11:49:06 1KYkgD-0002IX-N5 <= [email protected] H=(awiztech.com) [190.232.167.56] P=esmtpa A=fixed_login:[email protected] S=2252 id=001b01c90904$141db460$0014b234@user T="Join the biggest success of successful men"
2008-08-28 11:49:09 1KYkgF-0002In-0T <= [email protected] H=(awiztech.com) [190.232.167.56] P=esmtpa A=fixed_login:[email protected] S=2115 id=001a01c90904$14e39c70$0016f95c@user T="It Will be possible to please his 5 times a night?"
2008-08-28 11:49:10 1KYkgH-0002Iz-MV <= [email protected] H=(awiztech.com) [190.232.167.56] P=esmtpa A=fixed_login:[email protected] S=2229 id=001601c90904$167dc470$0015c59c@user T="Finding the lowest prices for online health products"
==============================================
e reemplazado el campo del verdadero email de mi cliente,,,por el de [email protected] ..
al parecer algun spyware infectado en la pc de mi cliente está enviando email a traves del server
cada vez q esto ocurre, el servicio pop3 se satura.
hay alguna forma de detener esta accion,,, alguna regla a nivel exim para frenar este tipo de actividades??
mediante CSF estaba bloqueando el IP, pero , no es de mucha ayuda, porque al reiniciar el router todo se repite.
alguna orientacion para resolver este problema?
Gracias totales
