Perguntas & Respostas

Publicada por aguinaldo em 25/04/2007 - 11:42h:
* aguinaldo usa Gentoo

"Estão usando meu servidor para enviar spam"

Olá pessoal, sou novo na comunidade e também no Linux. Fui informado pela Way que minha conexão está sendo usada para enviar spam. Aqui usamos o Qmail e a distro é o Slackware. Como faço para descobrir qual máquina da minha rede está sendo usada para fazer esse envio ? como faço para impedir essa prática? como melhorar minha segurança para impedir que isso volte a acontecer?

Resposta de lauro em 25/04/2007 - 12:08h:
* lauro usa Debian
* lauro tem conceito: 7.0

Oi Aguinaldo, boa tarde!

Olha, existem vários pontos que vc tem que ficar atento, primeiro verifique se o seu qmail está aceitando relay deliberado, para testar o seu qmail e ver o que ele está deixando e o que não está, faça o teste de relay nesse site: http://www.abuse.net/relay.html e neste tbm http://www.antispam-ufrj.pads.ufrj.br/test-relay.html

Veja se além do seu qmail não teria em sua rede um squid com problemas de open proxy, esse problema deixa que conexões da rede pública usem sua conexão para envio de spam tbm.

Um esquema bom e simples seria vc usar um NetQmail com ChekUser e eMPF e smtp-auth pra garantir a segurança e integridade do servidor.

Verifique tbm se no seu tcp.smtp só estão autorizadas as redes realmente necessárias, caso vc use smtp autenticado só o 127.0.0.1 mesmo deveria estar lá.

Se você precisar de um How-to de um excelente servidor QMail, eu recomendo a você este artigo: http://www.pruonckk.org/wiki/index.php/Qmail_Howto_2.0

Use tbm as ferramentas tcpflow, iftop e iptraf pra localizar os ips e monitorar o movimento atual no servidor.

Espero ter ajudado,
Abraços!

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.