Buenas!
Sigo con los problemas de spam en el servidor... Os comento: Si voy a Monitor y mostrar la cola de correo, me muestra esto:
Código PHP:
Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
5CDFCF000D3 1271 Wed Nov 12 18:13:06 eunice_tillman@DOMINIO1..es
(connect to mta5.am0.yahoodns.net[66.196.118.35]:25: Connection timed out)
cdadytek@yahoo.com
5A396F00080 1279 Wed Nov 12 18:11:18 dorothy_kaufman@DOMINIO.ES.es
(connect to mta6.am0.yahoodns.net[98.138.112.35]:25: Connection timed out)
cdaddona71@yahoo.com
5C832F000C5 1282 Wed Nov 12 18:13:06 eunice_tillman@DOMINIO1.es
(connect to mx3.hotmail.com[65.55.92.168]:25: Connection timed out)
cdadytek@hotmail.com
DE70CF00086 1276 Wed Nov 12 18:11:23 dorothy_kaufman@DOMINIO1.es
(connect to relay.verizon.net[206.46.232.11]:25: Connection timed out)
cdaddy1@verizon.net
DE33FF00085 1279 Wed Nov 12 18:11:23 dorothy_kaufman@DOMINIO1.es
(connect to mx1.hotmail.com[65.55.92.184]:25: Connection timed out)
cdaddy09@hotmail.com
En este momento, solo tengo configurado un dominio en el servidor de email que no tiene nada que ver con el "DOMINIO1".
Cada dos o tres horas, se me juntan 7000 emails, y el filtro antispam de ovh me bloquea el puerto 25 (un alivio, la verdad).
Hace cuestión de un mes, me habían petado joomla y habían subido varios php que enviaban desde allí el spam, pero en este momento, utilizo la última versión de joomla con un firewall y aparentemente no veo absolutamente nada que me haga sospechar que el problema viene de joomla... Pero no consigo encontrar el origen del envío.
¿Cómo puedo saber desde dónde se envía el spam? Entiendo que si se enviara desde spam.php el servidor de email tendría que tener algún log dónde guardara dicha "acción" no?¿ Por ejemplo "el fichero spam.php hizo un GET o envío tal cosas". No lo veo...
Me interesaría saber el origen para poder solucionar el problema y que no me vuelva a suceder, más que parchear directamente... No sé si me explico. Pero por más que intento buscar, no encuentro nada que pueda ayudarme. A ver si alguien de aquí me puede echar un cablecillo...
Muchas gracias de nuevo