OVH Community, your new community space.

extraño correo...


miguelpinheiro
11/11/2008, 17:01
Gracias de todas formas.
Saludos.

aicom
11/11/2008, 14:56
Cita Publicado inicialmente por miguelpinheiro
Hola Aicon,

¿Has logrado avanzar con este tema?
Me esta pasando algo similar pero resulta que no tengo experiencia en gestionar ataques...
Saludos,
Ese tipo de correos solo vi en la cola durante dos dias, despues de eso nunca mas los vi.

Siento no poder ayudarte mas ya que yo tambien estoy pez en el manejo de servidores, Sigue el consejo de Josu haber que sacas en claro.

Saludos.

miguelpinheiro
11/11/2008, 14:33
Hola Aicon,

¿Has logrado avanzar con este tema?
Me esta pasando algo similar pero resulta que no tengo experiencia en gestionar ataques...
Saludos,

Demiurgo
29/09/2008, 12:04
me cole

josu
29/09/2008, 09:26
Revisa los logs de correo.

Te recomiendo que te instales alguna herramienta para analizar el tráfico de correo, así verás si hay algo sospechoso. Si usas "qmail" como la mayoría de usuarios de este foro, prueba "isoqlog" o "qmailanalog".

Si el "To: "7xunlei" <7xunlei@d235.7xunlei.com>" no está dirigido a tu servidor, comprueba que lo ha enviado un cliente tuyo.

aicom
29/09/2008, 08:23
Gracias a los dos por responder, ya me quedo mas tranquilo, es la primera vez que veo en la cola de correo mensajes de este tipo y eso hace que sospeche de ello.

Saludos.

Jmanuel
29/09/2008, 07:49
Yo creo que simplemente es Spam.

A mi me paso algo similar, un cliente tenia un archivo PHP el cual se ejecutaba remotamente (desde otra maquina, se ve que le habian puesto un cron y todo) y al dia intentaba mandar unos 15.000 emails.

Tenia el Queue del Cpanel petado de emails porque no se podian enviar.

Recompile el Apache para añadirle un mod de seguridad, una vez hecho ya vi que usuario era el que tenia el problema y el mod de seguridad no dejaba al usuario ejecutar ese archivo.

Fin del problema

Gonzalo
29/09/2008, 01:47
pero ayudarte a ¿QUE ?...

el from de un email es configurable, se puede poner lo que se kiera.

has recibido un email con destino parece que spam, con un from falso, con intencion de eludir algo posible filtro antispam...

no acabo de ver el problema.....

aicom
29/09/2008, 00:07
hola de nuevo, 3 correos mas se han agregado a la cola de correo y todos aparecen en plesk como emisor esta direccion dhyx@kimsufi.com

Esto ya me empieza a resultar muy raro.

Alguien que pueda ayudarme?

Gracias.

aicom
28/09/2008, 12:08
Hola a todos, en la cola de correo de plesk me he encontrado este correo,

Received: (qmail 26411 invoked from network); 28 Sep 2008 07:57:35 +0200
Received: from unknown (HELO ukjaew) (218.154.166.41)
by ks35xxxx.kimsufi.com with SMTP; 28 Sep 2008 07:57:33 +0200
From: "Xcsg"
To: "7xunlei" <7xunlei@d235.7xunlei.com>
Subject: =?GB2312?B?1+66w7XE06rP+re9t6g=?=
Date: Sun, 28 Sep 2008 13:56:59 +0800
MIME-Version: 1.0
Content-Type: text/plain;
charset="gb2312"
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106


Os agradeceria que pudierais indicarme si tengo que preocuparme o no, saludos.