We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Bloqueo del puerto 25 por spam: ¿más info?


amorales
23/03/2015, 15:35
A nosotros nos pasó algo parecido. Bloqueo de puerto 25 por Spam.

No teníamos rastro de envíos en la cola, ni rastro tampoco en los logs.

Al final lo solucionamos pasando Linux Malware Detect https://www.rfxn.com/projects/linux-malware-detect/

Tras varias horas analizando nos encontró varios archivos afectados en uno de nuestros clientes con troyanos y mailbots que eran los causantes del envío.

jm_guasch
27/01/2015, 08:48
Buenas, a mí me está pasando lo mismo. Mi servidor es qmail y desde una aplicación creada en Wordpress se están generando unos 30.000 correos que se meten en la cola de salida bloqueando los correos del resto de aplicaciones.

Cada rato voy limpiando la cola de correo.

Una de las soluciones que se me han ocurrido es: crear una nueva aplicación en Wordpress bajo otro dominio (en otra carpeta); aumento la seguridad de este wordpress y cambio todas las contraseñas. Luego elimino la carpeta original y apunto el dominio hacia la carpeta nueva.

Pero no creo que esto elimine el problema.

Espero a alguien que informe!!! Gracias!!

mgsalinero
09/01/2015, 19:47
Si te bloquean el puerto 25 es porque estás enviando correos spam, sospechosos o conexiones al mismo puerto sopechosas.
No mires la cola (en webmin no te muestra los mensajes enviados por ejemplo), mira el log del mail (/var/log/maillog), seguro que ahí encuentras el problema.

intheaclaro
07/01/2015, 18:42
Hola a todos,

llevamos varios días peleándonos con el bloqueo de un servidor SYS por envío de spam. Hemos limpiado todo lo que hemos encontrado sospechoso pero aún así nos siguen bloqueando. En el mail que nos envía OVH notificándonos este bloqueo, los message-ID tienen como remitente el dominio de la IP del servidor (22656.1353f347.2e86a31@nsXXXXXX.ip-XXX-XXX-XXX.eu
En la cola de emails no hay ni rastro de envíos sospechosos...
Hemos llamado al servicio al cliente pero no nos pueden dar más información sobre qué es lo que estamos enviando, se limitan a decir que el bloqueo es algo automático que realiza una "máquina".

¿Os habéis encontrado con este problema?
Estamos dispuestos a colaborar con alguien que nos lo resuelva o que nos pueda echar una mano.

Muchas gracias.