Ayuda con Spam desde mi IP
prointernet
03/01/2016, 17:09
Es una forma fácil de deshacerse temporalmente del problema, pero si tu servidor sigue siendo vulnerable y sigues con la misma IP, en poco tiempo podrías estar igual.
Si te vuelve a pasar, ponte en contacto conmigo y te ayudo a ver de que forma están enviando spam.
Ankanetwork
23/12/2015, 17:14
@alvaroag gracias por tu respuesta.
En principio, formateando el servidor quedaría limpio verdad? osea formateando y haciendo una instalación limpia de 0, para después volcar un backup que tengo de seguridad.
alvaroag
23/12/2015, 15:10
Una posibilidad es que tu servidor haya sido vulnerado, y te hayan dejado un rootkit. Eso permitiría a un tercero malicioso enviaro correos desde tu servidor sin importar la configuración de servicios del plesk.
Ankanetwork
23/12/2015, 14:49
Al final me toca formatear y volcar un backup.
Pero lo que no llego a entender es por que me salto de nuevo el bloqueo de spam, cuando en el panel plesk lo tenia limitado a 10 correos. Y ademas, desactive todas las funciones de correo, imap y pop así como los servicios de correo.
Alguien puede orientarnos un poco??
lancerio
22/12/2015, 23:14
a mi me esta pasando similar, me suscribo haber si nos pueden ayudar, saludos
Ankanetwork
22/12/2015, 16:18
Buenas tardes, podrian ayudarme con un problema de spam que estoy teniendo por favor?
En el dedicado tengo instalado Linux Plesk 12 (CentOS 7) (64bits)
Hace unos dias me llego un correo de Soyoustart avisandome que se estaba enviando spam desde mi ip, y que la ip se bloqueaba el envio de correos por seguridad el puerto 25.
Desde plesk tengo limitado el envió de correos a 10, no obstante, pare todos los servicios del servidor relacionados con correo, y he sacado "fuera" mi servicio de correo que uso con la web, pues son apenas unos pocos email lo que uso al mes.
Desactive como digo los servicios de correo desde plesk. Entre por Telnet al servidor y borre la cola, actualmente me dice:
~]# mailq
postqueue: warning: Mail system is down -- accessing queue directly
Mail queue is empty
Con lo cual una realizado esta acción procedí en el dia de hoy a levantar el bloqueo de la ip, pero cual es mi sorpresa que me acaba de llegar otro correo avisándome de lo mismo de nuevo, ademas de bloquearme otra vez la ip.
Por favor alguien podría echarme una mano?
gracias.
