Tópico: vírus no meu e-mail server Qmail
Ver Resposta Única
Antigo 27-09-2005, 20:02   #3 (permalink)
estudante
 
Avatar de estudante
 
Registrado em: Jan 2005
Posts: 59
Agradeceu: 3
Agradecido 0 vez(es) em 0 Posts
Reputação: 0
estudante
Padrão vírus no meu e-mail server Qmail
Citação:
Postado Originalmente por Avenger
tem certeza de que é vírus no seu servidor? não pode ser porque você deixou ele como 'open relay' e tem um galerao usando seu servidor para mandar spam não?.. Dá uma olhada no meu post anterior que eu estava falando sobre isso de 'open relay'.

Confere nesse tópico:
http://underlinux.com.br/modules.php...wtopic&t=35282

Avenger primeiramente obrigado.


Eu tenho e-mails desconhecidos saindo do meu server. Eu acredito que tenha algum vírus nele que pega e cria e-mail aproveitando toda nomenclatura @dominio.com.br que esteja presente ou citado no meu server. Com isto ele cria um nome + @algo que encontrar.

De que forma posso chegar se está com vírus mesmo?

Fiz o teste sugerido para verificar open relay. De outro micro em outro local com outro acesso a internet configurei o outlook com o pop3 de uma outra conta em outro provedor que tenho e coloquei no smtp o meu server de e-mail objeto deste assunto. Sem realizar o pop, ou seja,consulta de e-mail, criei um e-email e enviei para um outro e-mail o resultado foi conforme colado abaixo:

A mensagem não pôde ser enviada porque um de seus destinatários foi recusado pelo servidor. O endereço de email recusado era 'meunome@outroprovedor.com.br'. Assunto 'teste', Conta: 'smtp teste ', Servidor: 'mail.teste.com.br', Protocolo: SMTP, Resposta do servidor: '553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)', Porta: 25, Segura (SSL): Não, Erro do servidor: 553, Nº do erro: 0x800CCC79

É claro que os nomes reais eu substitui nesta cola por motivos óbvios.

A conclusão que tive foi que o meu relay está fechado e isto eu já havia constatado olhando o meu rcpthosts onde só abre para minha rede interna. Não uso smtp-after-pop nem smtp-before-pop. E agora para piorar tive que mudar o nat no meu roteador que apontava o ip fixo para o 10.10.10.205 mudando para o 10.10.10.206 pois quando estava no 205 eu perdia a comunicação externa. Mudando para o 206 o servidor voltou a ficar público. Para teste coloquei o 205 em outro micro e tive assesso público ou seja de fora eu pingava o meu fixo.

Esta informação a mais pode servir como pesquisa para o problema?
estudante está offline