PROBLEMAS ENVIO SPAM
Publicado: 25 Jul 2014, 12:03
Buenos días,
Tengo la siguiente configuración. Tengo un Exchange 2003 con dos conectores para el correo, uno interno para enviar correo a otro Exchange de la organización y otro externo para enviar el resto de los correos. Este último conector manda todo el correo a la dirección ip correspondiente a nuestro fortimail 100.
Nuestro fortimail 100 está en modo Gateway.
El problema que tenemos, es que todos los días de cierta hora a cierta hora (por ejemplo de 12:00 a 24:00) empiezan a aparecer en el log mensajes de una dirección inventada que no existe con extensión de nuestro dominio (por ejemplo inventada@dominio.com) a direcciones del exterior con publicidad. Esto provoca que nos hayan metido en listas negras, y aunque siempre he conseguido sacarlas, en esta ocasión nos han metido en una de nivel1 que tenemos que esperar 7 días o pagar para quitarnos.
El problema está en que no sé como parar esto. Antes además esa dirección que no deja de mandar spam aparecía en el log, pero es que ahora no aparece ni ahí, aparece en deadmail y puede enviar 1000 en unas cuantas horas.
Sé que desde fuera he hecho la prueba de conectarme por telnet al 25 a mi dominio y con una dirección inventada consigo enviar correos, por lo que ahí sé que está el problema seguramente, que sin autenticación pueden enviarse cosas pero no sé como cerrarlo, y si la configuración del Exchange es la correcta o sería más adecuado que el propio Exchange mandara los correos el fuera y no del Exchange al fortimail y luego fuera.
Espero puedan ayudarme con este problema tan grave.
gracias,
saludos.
Tengo la siguiente configuración. Tengo un Exchange 2003 con dos conectores para el correo, uno interno para enviar correo a otro Exchange de la organización y otro externo para enviar el resto de los correos. Este último conector manda todo el correo a la dirección ip correspondiente a nuestro fortimail 100.
Nuestro fortimail 100 está en modo Gateway.
El problema que tenemos, es que todos los días de cierta hora a cierta hora (por ejemplo de 12:00 a 24:00) empiezan a aparecer en el log mensajes de una dirección inventada que no existe con extensión de nuestro dominio (por ejemplo inventada@dominio.com) a direcciones del exterior con publicidad. Esto provoca que nos hayan metido en listas negras, y aunque siempre he conseguido sacarlas, en esta ocasión nos han metido en una de nivel1 que tenemos que esperar 7 días o pagar para quitarnos.
El problema está en que no sé como parar esto. Antes además esa dirección que no deja de mandar spam aparecía en el log, pero es que ahora no aparece ni ahí, aparece en deadmail y puede enviar 1000 en unas cuantas horas.
Sé que desde fuera he hecho la prueba de conectarme por telnet al 25 a mi dominio y con una dirección inventada consigo enviar correos, por lo que ahí sé que está el problema seguramente, que sin autenticación pueden enviarse cosas pero no sé como cerrarlo, y si la configuración del Exchange es la correcta o sería más adecuado que el propio Exchange mandara los correos el fuera y no del Exchange al fortimail y luego fuera.
Espero puedan ayudarme con este problema tan grave.
gracias,
saludos.