Page 2 of 2 FirstFirst 12
Results 11 to 17 of 17

Thread: Server is sending spam

  1. #11
    arunn17817 is offline Intermediate Member
    Join Date
    Mar 2012
    Posts
    16
    Rep Power
    3

    Default

    Quote Originally Posted by fraferj View Post
    arunn ya realize exactamente todo lo que me describiste y sigo con el problema :S
    ya neta ya ando desesperadon sobre este asunto ya hice y deshice todo lo que hay de seguridad para zimbra y nada

    saludos y gracias
    Amigo esto es raro, te cuento que yo hasta hace tres días atrás estaba solucionada, luego no sé cómo volví a enviar spam, y enseguida me bloquearon la IP de nuevo, claro que esta vez una de las páginas de listas negras, me dijo que podría ser un virus-spamer, o algo así y que necesariamente no es el servidor, puede ser una máquina de la red.

    En mi caso la primera vez me di cuenta del problema porque en las colas del zimbra encontré represados mas de 1000 mensajes, en la cola de reenvió, y unos 300 en la cole de los correos entrantes. Mira si tienes algo en las colas, bórralos primero y luego haces lo que ya te había dicho.

    Yo también estoy ahora resolviendo de nuevo, solo que esta vez ya no fue el servidor si no alguna máquina de la red local la que a través del envío el spam, ahora debo solucionar eso, yo te estoy comentando y nos vamos apoyando con esto.

  2. #12
    fraferj is offline Intermediate Member
    Join Date
    May 2012
    Posts
    20
    Rep Power
    2

    Default

    Eso es lo mas raro que en las colas esta todo normal como: el que ya tiene lleno su correo, el que lo escribio mal, y burradas asi y tengo ahi atorados unos 15 a 23 correos.

    Ahora porfavor echale ojo a este post que puse Help what these mean? mtacount vs mtaqueue no entiendo que onda segun el mtaqueue dice que estoy enviando nose 15 correos por minuto un ejemplo pero el mtacount me dice que en 1 hora envie 20,000 esos numeros no me cuadran y bueno yo tambien estoy tomando en cuenta el mtacount pues segun yo como que estoy enviando spam.
    te dejo algunas de las guias de seguridad que le he aplicado al server a ver si te sirven!

    1.- El acceso por web esta forzado por https
    2.- EL envio de MTA forzado a autentificacion con esta guia Glenno-Notes - Zimbra :: Wiki

    Saludos

  3. #13
    arunn17817 is offline Intermediate Member
    Join Date
    Mar 2012
    Posts
    16
    Rep Power
    3

    Default

    Quote Originally Posted by fraferj View Post
    Eso es lo mas raro que en las colas esta todo normal como: el que ya tiene lleno su correo, el que lo escribio mal, y burradas asi y tengo ahi atorados unos 15 a 23 correos.

    Ahora porfavor echale ojo a este post que puse Help what these mean? mtacount vs mtaqueue no entiendo que onda segun el mtaqueue dice que estoy enviando nose 15 correos por minuto un ejemplo pero el mtacount me dice que en 1 hora envie 20,000 esos numeros no me cuadran y bueno yo tambien estoy tomando en cuenta el mtacount pues segun yo como que estoy enviando spam.
    te dejo algunas de las guias de seguridad que le he aplicado al server a ver si te sirven!

    1.- El acceso por web esta forzado por https
    2.- EL envio de MTA forzado a autentificacion con esta guia Glenno-Notes - Zimbra :: Wiki

    Saludos
    Hola compañero,
    Interesante el wiki, voy a probar eso, además voy a tratar de hacer que el servicio de zimbra solo sea accesible desde la wan, para minimizar el riesgo de que una pc infectada en mi red trate de enviar spam, teniendo en cuenta que cuando la conexión es externa el zimbra solicitara la autenticación.
    Esta noche lo voy a hacer, cualquier novedad lo estoy comentando

  4. #14
    arunn17817 is offline Intermediate Member
    Join Date
    Mar 2012
    Posts
    16
    Rep Power
    3

    Default Server is sending spam [SOLUCIONADO]

    Saludes a todos,
    Esto lo he venido aplazando desde hace tiempo.
    El problema que yo estaba presentando se debía a una falla de seguridad en el servicio de web proxy squid que también estaba corriendo en el mismo servidor, donde a través de este servicio se estaban generando las conexiones spam por el puerto https, por lo tanto mi ip era reportada como spam.
    La solución fue cerrar el puerto https en el servicio de squid y con eso deje de enviar spam.
    Los detalles los encuentran en la página oficial de squid.

  5. #15
    ccelis5215 is offline Elite Member
    Join Date
    Jun 2011
    Location
    Caracas Venezuela
    Posts
    442
    Rep Power
    3

    Default

    Hola, arunn17817,nos podrias dar detalles?

    ccelis

  6. #16
    phoenix is offline Zimbra Consultant & Moderator
    Join Date
    Sep 2005
    Location
    Vannes, France
    Posts
    23,201
    Rep Power
    56

    Default

    Please use English in these forums or take to thread to your national language forum.
    Regards


    Bill


    Acompli: A new adventure for Co-Founder KevinH.

  7. #17
    arunn17817 is offline Intermediate Member
    Join Date
    Mar 2012
    Posts
    16
    Rep Power
    3

    Default

    Quote Originally Posted by ccelis5215 View Post
    Hola, arunn17817,nos podrias dar detalles?

    ccelis
    INTERNET

    Router

    Servidor(Mail-Proxy)

    LAN
    El servidor mail (zimbra) estaba enviando spam y la ip fue reportada, por lo tanto el servicio no recibía ni enviada correos, cabe anotar que para que este funcionara tal y cual muestro en la configuración anterior tuve que realizar el Split DNS del wiki.
    Después de semanas tratando de descifrar que era lo que estaba pasando, decidí apagar el servicio de zimbra y revisar que estaba pasando usando
    netstat -n | grep :25 |wc –l
    Para poder identificar lo que estaba pasando a través del puerto smtp y me pude dar cuenta que tenía una conexiones, cosa que no debería ser así pues el servicio estaba abajo, además el proceso que las generaba era el del squid (Proxy). Después de googlear un poco encontré que era una falla normal del squid y la solución se encuentra en la página de este programa, no recuerdo donde exactamente ahora. Sin embargo la solución fue simplemente crear un ACL para serrar los puertos seguros que trae abierto por defecto el squid.
    Después de eso el tráfico de spam se detuvo en un 100%.
    Suena sencillo pero me dio bastante lio resolverlo.
    Sin embargo debo anotar que esto me sucedió por mi osadía de instalar dos servicios tan utilizados en un mismo servidor, pues creo que si se instala el zimbra en un servidor dedicado no debería dar ningún problema.
    Cualquier duda estoy a la orden.

    INGLES:

    INTERNET

    Router

    Server (Mail-Proxy)

    LAN
    The mail server (zimbra) was sending spam and the IP was reported, so the service is not received or sent emails, it should be noted that this will work for such and such show in the previous configuration had to make the wiki Split DNS.
    After weeks trying to figure out what it was that was going on, I decided to shut down the service and review zimbra was happening using
    netstat-n | grep: 25 | wc-l
    In order to identify what was going through the SMTP port and I could tell that he had a connection, which should not be so because the service was down, and the process that was generated from the squid (Proxy). After googling a bit I found it was a normal fault of the squid and the solution is in the back of this program, I do not remember where exactly now. However, the solution was simply to create an ACL for sawing secure ports open by default brings the squid.
    After that spam traffic stopped by 100%.
    Sounds simple enough but I did mess solve.
    However I should note that this happened to me for my boldness to install two services as used on the same server, because I think if you install the zimbra on a dedicated server should not give any problems.
    Any doubt I am to order.

Page 2 of 2 FirstFirst 12

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Similar Threads

  1. initializing ldap...FAILED(256)ERROR
    By manjunath in forum Installation
    Replies: 39
    Last Post: 06-07-2013, 10:27 AM
  2. Zimbra cannot access via Web Interface
    By troya in forum Administrators
    Replies: 8
    Last Post: 03-21-2012, 11:54 PM
  3. Server marking own email as spam
    By Abzstrak in forum Administrators
    Replies: 3
    Last Post: 08-08-2011, 06:01 AM
  4. Replies: 3
    Last Post: 04-15-2008, 06:38 AM
  5. need advice on configuring zimbra to work with fax server
    By pheonix1t in forum Administrators
    Replies: 0
    Last Post: 07-11-2007, 07:46 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •