Borro las colas de salida pero se regeneran los envíos

classic Classic list List threaded Threaded
23 messages Options
12
Reply | Threaded
Open this post in threaded view
|

Borro las colas de salida pero se regeneran los envíos

Felisuco
Estimados:
Soy nuevo en el trabajo con servidores de correo en este caso postfix. El problema es el siguiente:
Veo que en la cola de salida (mayoritariamente en deferred) hay cientos de correos pendientes, dirigidos  a dos servidores. El problema es que aún borrando y desinstalando/instalando postfix se vuelven a generan cientos de correos con esos dominios, que no se quien los genera ni porque.
Espero su ayuda.
Mil gracias
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Jose Alberto
Algun problema de span tienes o los estan usando como openrelay o les pillaron una clave.

Tu smtp es autenticado?

Verifica los log.pega un fragmento de ellos aqui.

Verifica si tu dominio esta en listas negras.






Enviado desde mi celular

-----Original Message-----
From: Felisuco <[hidden email]>
Sender: "postfix-es" <postfix-es-bounces+j.sejo1=[hidden email]>Date: Wed, 8 Jan 2014 14:59:56
To: <[hidden email]>
Subject: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Estimados:
Soy nuevo en el trabajo con servidores de correo en este caso postfix. El
problema es el siguiente:
Veo que en la cola de salida (mayoritariamente en deferred) hay cientos de
correos pendientes, dirigidos  a dos servidores. El problema es que aún
borrando y desinstalando/instalando postfix se vuelven a generan cientos de
correos con esos dominios, que no se quien los genera ni porque.
Espero su ayuda.
Mil gracias



--
View this message in context: http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208.html
Sent from the Postfix España mailing list archive at Nabble.com.
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Felisuco
Hola José Alberto, mil gracias por contestar. La verdad es que estoy desesperado con esto, tengo ya mas de 7000 correos pendientes de enviar a direcciones que no conozco ni se de donde han salido. Aquí va un trozo del log, cuando acabo de arrancar el correo ahora mismo.
Por mucho que borro las colas, se vuelven a generar.
En cuanto al relaying, tengo marcado autorizao por SMTP.
Además, aunque se muy poco de postfix, he visto un documento de arquitectura donde se comenta que Postfix recibe correo exterior o bien de smtpd o qmqpd y yo no tengo ninguno activado soin embargo la cola de postfix no para de crecer, y todos los correos hacen referencia a dos "subject" solamente.
Mil gracias

Jan  9 14:03:13 espaciofutbol postfix/cleanup[2270]: 8CB22243635: message-id=<20140109140313.8CB22243635@espaciofutbol.com>
Jan  9 14:03:13 espaciofutbol postfix/error[2271]: 815DD243B7A: to=<eaf15@espaciofutbol.com>, relay=none, delay=0.05, delays=0.05/0/0/0.01, dsn=5.0.0, status=bounced (User unknown in virtual alias table)
Jan  9 14:03:13 espaciofutbol postfix/bounce[2275]: B3BFF245176: sender non-delivery notification: 8CB22243635
Jan  9 14:03:13 espaciofutbol postfix/error[2269]: 8CB22243635: to=<eaf15@espaciofutbol.com>, relay=none, delay=0.01, delays=0/0/0/0.01, dsn=5.0.0, status=bounced (User unknown in virtual alias table)
root@espaciofutbol:/usr/local/psa/var/log# more maillog
Jan  9 06:29:42 espaciofutbol spamd[42975]: spamd: server killed by SIGTERM, shu
tting down
Jan  9 06:29:43 espaciofutbol spamd[44124]: logger: removing stderr method
Jan  9 06:29:45 espaciofutbol spamd[44126]: spamd: server started on port 783/tc
p (running version 3.3.2)
Jan  9 06:29:45 espaciofutbol spamd[44126]: spamd: server pid: 44126
Jan  9 06:29:45 espaciofutbol spamd[44126]: spamd: server successfully spawned c
hild process, pid 44200
Jan  9 06:29:45 espaciofutbol spamd[44126]: spamd: server successfully spawned c
hild process, pid 44202
Jan  9 06:29:45 espaciofutbol spamd[44126]: prefork: child states: II
Jan  9 13:55:02 espaciofutbol postfix/master[892]: daemon started -- version 2.9
.6, configuration /etc/postfix
Jan  9 13:55:03 espaciofutbol postfix/qmgr[896]: E903D2422F0: from=<eaf15@espaci
ofutbol.com>, size=4938, nrcpt=1 (queue active)
Jan  9 13:55:03 espaciofutbol postfix/pickup[895]: 7F2CA246883: uid=10003 from=<
eaf15>
Jan  9 13:55:03 espaciofutbol postfix/cleanup[897]: 7F2CA246883: message-id=<201
40109135503.7F2CA246883@espaciofutbol.com>
Jan  9 13:55:03 espaciofutbol postfix/qmgr[896]: E78462422EE: from=<eaf15@espaci
ofutbol.com>, size=4924, nrcpt=1 (queue active)
Jan  9 13:55:03 espaciofutbol postfix/qmgr[896]: 7F2CA246883: from=<eaf15@espaci
ofutbol.com>, size=4934, nrcpt=1 (queue active

Te mando también la parte final del mismo..
Jan  9 14:07:20 espaciofutbol postfix/qmgr[896]: B676023F9E0: from=<>, size=7593, nrcpt=1 (queue active)
Jan  9 14:07:20 espaciofutbol postfix/error[2640]: B676023F9E0: to=<eaf15@espaciofutbol.com>, relay=none, delay=0.05, delays=0.01/0/0/0.03, dsn=5.0.0, status=bounced (User unknown in virtual alias table)
Jan  9 14:07:20 espaciofutbol postfix/qmgr[896]: B676023F9E0: removed

Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Jose Pablo Rojas Carranza
Ahí lo que están haciendo es disparandole correo a una cuenta no
existente, intentando probablemente hacer un DoS, lo más facil es
bloquear por medio de iptables esa dirección IP

El día 9 de enero de 2014, 8:12, Felisuco <[hidden email]> escribió:

> Hola José Alberto, mil gracias por contestar. La verdad es que estoy
> desesperado con esto, tengo ya mas de 7000 correos pendientes de enviar a
> direcciones que no conozco ni se de donde han salido. Aquí va un trozo del
> log, cuando acabo de arrancar el correo ahora mismo.
> Por mucho que borro las colas, se vuelven a generar.
> En cuanto al relaying, tengo marcado autorizao por SMTP.
> Además, aunque se muy poco de postfix, he visto un documento de arquitectura
> donde se comenta que Postfix recibe correo exterior o bien de smtpd o qmqpd
> y yo no tengo ninguno activado soin embargo la cola de postfix no para de
> crecer, y todos los correos hacen referencia a dos "subject" solamente.
> Mil gracias
>
> Jan  9 14:03:13 espaciofutbol postfix/cleanup[2270]: 8CB22243635:
> message-id=<[hidden email]>
> Jan  9 14:03:13 espaciofutbol postfix/error[2271]: 815DD243B7A:
> to=<[hidden email]>, relay=none, delay=0.05, delays=0.05/0/0/0.01,
> dsn=5.0.0, status=bounced (User unknown in virtual alias table)
> Jan  9 14:03:13 espaciofutbol postfix/bounce[2275]: B3BFF245176: sender
> non-delivery notification: 8CB22243635
> Jan  9 14:03:13 espaciofutbol postfix/error[2269]: 8CB22243635:
> to=<[hidden email]>, relay=none, delay=0.01, delays=0/0/0/0.01,
> dsn=5.0.0, status=bounced (User unknown in virtual alias table)
> root@espaciofutbol:/usr/local/psa/var/log# more maillog
> Jan  9 06:29:42 espaciofutbol spamd[42975]: spamd: server killed by SIGTERM,
> shu
> tting down
> Jan  9 06:29:43 espaciofutbol spamd[44124]: logger: removing stderr method
> Jan  9 06:29:45 espaciofutbol spamd[44126]: spamd: server started on port
> 783/tc
> p (running version 3.3.2)
> Jan  9 06:29:45 espaciofutbol spamd[44126]: spamd: server pid: 44126
> Jan  9 06:29:45 espaciofutbol spamd[44126]: spamd: server successfully
> spawned c
> hild process, pid 44200
> Jan  9 06:29:45 espaciofutbol spamd[44126]: spamd: server successfully
> spawned c
> hild process, pid 44202
> Jan  9 06:29:45 espaciofutbol spamd[44126]: prefork: child states: II
> Jan  9 13:55:02 espaciofutbol postfix/master[892]: daemon started -- version
> 2.9
> .6, configuration /etc/postfix
> Jan  9 13:55:03 espaciofutbol postfix/qmgr[896]: E903D2422F0:
> from=<eaf15@espaci
> ofutbol.com>, size=4938, nrcpt=1 (queue active)
> Jan  9 13:55:03 espaciofutbol postfix/pickup[895]: 7F2CA246883: uid=10003
> from=<
> eaf15>
> Jan  9 13:55:03 espaciofutbol postfix/cleanup[897]: 7F2CA246883:
> message-id=<201
> [hidden email]>
> Jan  9 13:55:03 espaciofutbol postfix/qmgr[896]: E78462422EE:
> from=<eaf15@espaci
> ofutbol.com>, size=4924, nrcpt=1 (queue active)
> Jan  9 13:55:03 espaciofutbol postfix/qmgr[896]: 7F2CA246883:
> from=<eaf15@espaci
> ofutbol.com>, size=4934, nrcpt=1 (queue active
>
> Te mando también la parte final del mismo..
> Jan  9 14:07:20 espaciofutbol postfix/qmgr[896]: B676023F9E0: from=<>,
> size=7593, nrcpt=1 (queue active)
> Jan  9 14:07:20 espaciofutbol postfix/error[2640]: B676023F9E0:
> to=<[hidden email]>, relay=none, delay=0.05, delays=0.01/0/0/0.03,
> dsn=5.0.0, status=bounced (User unknown in virtual alias table)
> Jan  9 14:07:20 espaciofutbol postfix/qmgr[896]: B676023F9E0: removed
>
>
>
>
>
> --
> View this message in context: http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208p64220.html
> Sent from the Postfix España mailing list archive at Nabble.com.
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> [hidden email]
> http://lists.wl0.org/mailman/listinfo/postfix-es
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Jose Alberto
In reply to this post by Felisuco
TU dominio es [hidden email]?




2014/1/8 Felisuco <[hidden email]>
Estimados:
Soy nuevo en el trabajo con servidores de correo en este caso postfix. El
problema es el siguiente:
Veo que en la cola de salida (mayoritariamente en deferred) hay cientos de
correos pendientes, dirigidos  a dos servidores. El problema es que aún
borrando y desinstalando/instalando postfix se vuelven a generan cientos de
correos con esos dominios, que no se quien los genera ni porque.
Espero su ayuda.
Mil gracias



--
View this message in context: http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208.html
Sent from the Postfix España mailing list archive at Nabble.com.
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es



--
#############################
#   Sistema Operativo: Debian      #
#        Caracas, Venezuela          #
#############################

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Felisuco
In reply to this post by Jose Pablo Rojas Carranza
Muchas gracias José Pablo. ¿como puedo saber la IP que está generando el ataque, para bloquearla?
Muchas gracias
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Felisuco
In reply to this post by Jose Alberto
Hola José Alberto, gracias por contestar.
No sé porque me lo preguntas (hay muchas cosas que no entiendo, sorry) pero  no , el dominio donde tengo el problema no es "hidden mail".
Gracias.
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Joseba Torre
In reply to this post by Felisuco
El 10/01/14 10:25, Felisuco escribió:
> Muchas gracias José Pablo. ¿como puedo saber la IP que está generando el
> ataque, para bloquearla?
> Muchas gracias

Lo primero que tienes que hacer es enviarnos algo que se parezca a tu
cola de mensajes para que veamos si proceden de una cuenta comprometida
o algo por el estilo, si has caído en alguna lista negra, si estás
borrando mal los mensajes de la cola o qué.

Para saber de dónde viene un mensaje, puedes buscar su identificador
-que te sale con mailq- en el log, o puedes mirarlo en el propio
mensajes haciendo postcat -q identificador y mirando los campos Received

Aaaaaaaaaagur.
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Joseba Torre
In reply to this post by Felisuco
El 10/01/14 10:25, Felisuco escribió:
> Muchas gracias José Pablo. ¿como puedo saber la IP que está generando el
> ataque, para bloquearla?

Perdón por el mensaje anterior, que no había leído todo el hilo y no
aporta nada.

Ahora que lo veo está claro que te están enviando mensajes a una
dirección tuya que no existe ([hidden email] en lo que
mandaste). Si esa dirección no existe, este mensaje no debería haber
sido aceptado por postfix (ni iptables ni leches). Danos la salida de

postconf local_recipient_maps

y luego miramos.
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Jose Alberto
Por eso pregunte lo del dominio, ya que la pagina http://www.espaciofutbol.com tiene un modulo de registro de correo para notificaciones, el cual no tiene captcha para validar, cualquier persona puede apuntar un robot para enviar mensajes a través del servidor hacia otros dominios o hacia el servidor.

Ahora, por lo general los smtp por defecto al recibir un correo de una cuenta que no existe (usuario desconocido) el correo no se debe encolar, mas bien es rebotado para la persona que lo envió, pero si la cuenta de quien lo envío es falsa (lo que se supone un ataque o saboteo) el mensaje de rebote es el que en SI, si se va a encolar.

Saludos. 


2014/1/10 Joseba Torre <[hidden email]>
El 10/01/14 10:25, Felisuco escribió:
Muchas gracias José Pablo. ¿como puedo saber la IP que está generando el
ataque, para bloquearla?

Perdón por el mensaje anterior, que no había leído todo el hilo y no aporta nada.

Ahora que lo veo está claro que te están enviando mensajes a una dirección tuya que no existe ([hidden email] en lo que mandaste). Si esa dirección no existe, este mensaje no debería haber sido aceptado por postfix (ni iptables ni leches). Danos la salida de

postconf local_recipient_maps

y luego miramos.

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es



--
#############################
#   Sistema Operativo: Debian      #
#        Caracas, Venezuela          #
#############################

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Felisuco
In reply to this post by Joseba Torre
Hola Joseba muchas gracias por tu ayuda:
La verdad,,,estoy desesperado. Hemos recibido una nota de nuestro proveedor de hosting amenanzando con pararnos las máquina (Nominalia) por "spam"....
Nos hemos asustado un poco (o mucho pues nuestra web corporativa está en riesgo) y hemos desisnalado postfix,,sin embargo, y aquí entiendo todavía menos, al ejecutar mailq...la cola crece y crece...en fin como te decía desesperación total.
Te mando salida que pedías y además de mailq,,,cualquier ayuda será una bendición.
Muchas gracias.
root@espaciofutbol:/# postconf local_recipient_maps
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
Esto de mailq...(no tengo  ni idea quienes son esas gentes del correo.......)
0B7AA242C17     4779 Fri Jan 10 12:31:24  eaf15
                                         sampitts04@yahoo.com

1E43D242D29     4777 Fri Jan 10 12:42:04  eaf15
                                         leaverjohn@hotmail.com

-- 7079 Kbytes in 1522 Requests.
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Joseba Torre
In reply to this post by Jose Alberto
El 10/01/14 13:46, Jose Alberto escribió:
>
> Ahora, por lo general los smtp por defecto al recibir un correo de una
> cuenta que no existe (usuario desconocido) el correo no se debe encolar,
> mas bien es rebotado para la persona que lo envió, pero si la cuenta de
> quien lo envío es falsa (lo que se supone un ataque o saboteo) el
> mensaje de rebote es el que en SI, si se va a encolar.

Esto no es exactamente así: si a una máquina bien configurada le mandas
un correo con un To: que no exista, rechaza la transacción smtp y no se
genera ningún mail.

Aaaaaagur.
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Jose Alberto
Cierto, es como tu dices.

Lo que rebota es el código de error propio del smtp.




2014/1/10 Joseba Torre <[hidden email]>
El 10/01/14 13:46, Jose Alberto escribió:


Ahora, por lo general los smtp por defecto al recibir un correo de una
cuenta que no existe (usuario desconocido) el correo no se debe encolar,
mas bien es rebotado para la persona que lo envió, pero si la cuenta de
quien lo envío es falsa (lo que se supone un ataque o saboteo) el
mensaje de rebote es el que en SI, si se va a encolar.

Esto no es exactamente así: si a una máquina bien configurada le mandas un correo con un To: que no exista, rechaza la transacción smtp y no se genera ningún mail.

Aaaaaagur.



--
#############################
#   Sistema Operativo: Debian      #
#        Caracas, Venezuela          #
#############################

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Joseba Torre
In reply to this post by Felisuco
El 10/01/14 14:03, Felisuco escribió:

> Hola Joseba muchas gracias por tu ayuda:
> La verdad,,,estoy desesperado. Hemos recibido una nota de nuestro proveedor
> de hosting amenanzando con pararnos las máquina (Nominalia) por "spam"....
> Nos hemos asustado un poco (o mucho pues nuestra web corporativa está en
> riesgo) y hemos desisnalado postfix,,sin embargo, y aquí entiendo todavía
> menos, al ejecutar mailq...la cola crece y crece...en fin como te decía
> desesperación total.
> Te mando salida que pedías y además de mailq,,,cualquier ayuda será una
> bendición.
> Muchas gracias.
> root@espaciofutbol:/# postconf local_recipient_maps
> local_recipient_maps = proxy:unix:passwd.byname $alias_maps
> Esto de mailq...(no tengo  ni idea quienes son esas gentes del
> correo.......)
> 0B7AA242C17     4779 Fri Jan 10 12:31:24  eaf15
>                                           [hidden email]
>
> 1E43D242D29     4777 Fri Jan 10 12:42:04  eaf15
>                                           [hidden email]
>
> -- 7079 Kbytes in 1522 Requests.
>

Vale, los mensajes los estás enviando tú a direcciones externas
([hidden email] y [hidden email] en estos casos), con
origen eaf15

Lo más probable es que estén utilizando algún script de vuestra web para
enviar spam por ahí. Envíanos la salida de

postcat -q 0B7AA242C17

(si es muyyyy largo córtalo)

a ver si vemos algo y te podemos decir algo más (al menos, donde mirar
en el log de apache).
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Felisuco
Gracias Joseba:
Aquí va un "trozo".....espero sirva de ayuda,,,,que desesperación¡¡
message_arrival_time: Fri Jan 10 12:31:24 2014
named_attribute: rewrite_context=local
sender_fullname:
sender: eaf15
*** MESSAGE CONTENTS maildrop/0B7AA242C17 ***
To: sampitts04@yahoo.com
Subject: PG&E Statement
X-PHP-Originating-Script: 10002:sys09725848.php
From: "PG&E" <do_not_reply@espacio-futbol.es>
X-Mailer: EircomNetCRCWebmail(http://www.eircom.net/)
Reply-To: "PG&E" <do_not_reply@espacio-futbol.es>
Mime-Version: 1.0
Content-Type: multipart/alternative;boundary="----------138935708452CFE81C097C8"

------------138935708452CFE81C097C8
Content-Type: text/plain; charset="ISO-8859-1"; format=flowed
Content-Transfer-Encoding: 7bit





  PG&E
  ENERGY STATEMENT
   

   

  Account No: 818349899-1
  Statement Date: 01/07/2014
  Due Date: 02/01/2014


   
   
   




  Your Account Summary
  Amount Due on Previous Statement
  Payment(s) Recieved Since Last Statement
  Previous Unpaid Balance
  Current Electric Charges
  Current Gas Charges




   
  $344.70
  0.0
  $344.70
  $165.80
  49.20




   To view your most recent bill, please

   click here.
   You must log-in to your account or register for an online account to
   view your statement.



    



   

    

    

    




   Total Amount Due BY
   02/01/2014 $559.7

   

   

   
   





------------138935708452CFE81C097C8
Content-Type: text/html; charset="ISO-8859-1";
Content-Transfer-Encoding: 7bit

<html>
<body>
                
PG&E
  ENERGY STATEMENT
      Account No: 818349899-1<br>
  Statement Date: 01/07/2014<br>
  Due Date: 02/01/2014
   
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Jose Alberto
Baja el servicio de la Pagina Web http://www.espaciofutbol.com

Y observa el comportamiento.

Como te han dicho, verifica los Log de Apache a ver que IP te están conectando y bloquéalas con Iptables


On Fri, Jan 10, 2014 at 9:04 AM, Felisuco <[hidden email]> wrote:
Gracias Joseba:
Aquí va un "trozo".....espero sirva de ayuda,,,,que desesperación¡¡
message_arrival_time: Fri Jan 10 12:31:24 2014
named_attribute: rewrite_context=local
sender_fullname:
sender: eaf15
*** MESSAGE CONTENTS maildrop/0B7AA242C17 ***
To: [hidden email]
Subject: PG&E Statement
X-PHP-Originating-Script: 10002:sys09725848.php
From: "PG&E" <[hidden email]>
X-Mailer: EircomNetCRCWebmail(http://www.eircom.net/)
Reply-To: "PG&E" <[hidden email]>
Mime-Version: 1.0
Content-Type:
multipart/alternative;boundary="----------138935708452CFE81C097C8"

------------138935708452CFE81C097C8
Content-Type: text/plain; charset="ISO-8859-1"; format=flowed
Content-Transfer-Encoding: 7bit





  PG&amp;E
  ENERGY STATEMENT
  &nbsp;

  &nbsp;

  Account No: 818349899-1
  Statement Date: 01/07/2014
  Due Date: 02/01/2014


  &nbsp;
  &nbsp;
  &nbsp;




  Your Account Summary
  Amount Due on Previous Statement
  Payment(s) Recieved Since Last Statement
  Previous Unpaid Balance
  Current Electric Charges
  Current Gas Charges




  &nbsp;
  $344.70
  0.0
  $344.70
  $165.80
  49.20




   To view your most recent bill, please

   click here.
   You must log-in to your account or register for an online account to
   view your statement.



   &nbsp;



  &nbsp;

   &nbsp;

   &nbsp;

   &nbsp;




   Total Amount Due BY
   02/01/2014 $559.7

  &nbsp;

  &nbsp;

  &nbsp;
  &nbsp;





------------138935708452CFE81C097C8
Content-Type: text/html; charset="ISO-8859-1";
Content-Transfer-Encoding: 7bit

<html>
<body>



        *PG&amp;E**
  ENERGY STATEMENT*
        &nbsp;

  &nbsp;

  Account No: 818349899-1<br>
  Statement Date: 01/07/2014<br>
  *Due Date: 02/01/2014*



        &nbsp;
        &nbsp;
        &nbsp;




--
View this message in context: http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208p64264.html
Sent from the Postfix España mailing list archive at Nabble.com.
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es



--
#############################
#   Sistema Operativo: Debian      #
#        Caracas, Venezuela          #
#############################

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Joseba Torre
In reply to this post by Felisuco
El 10/01/14 14:34, Felisuco escribió:

> Gracias Joseba:
> Aquí va un "trozo".....espero sirva de ayuda,,,,que desesperación¡¡
> message_arrival_time: Fri Jan 10 12:31:24 2014
> named_attribute: rewrite_context=local
> sender_fullname:
> sender: eaf15
> *** MESSAGE CONTENTS maildrop/0B7AA242C17 ***
> To: [hidden email]
> Subject: PG&E Statement
> X-PHP-Originating-Script: 10002:sys09725848.php
> From: "PG&E" <[hidden email]>
> X-Mailer: EircomNetCRCWebmail(http://www.eircom.net/)
> Reply-To: "PG&E" <[hidden email]>
> Mime-Version: 1.0
> Content-Type:
> multipart/alternative;boundary="----------138935708452CFE81C097C8"
>

Ok, pues ya está claro: es un spam (por el contenido) generado en tu
servidor web (porque está en la cola maildrop) a la hora Fri Jan 10
12:31:24 2014.

Mira en el log del servidor web a ver qué pasó a esa hora, pero hay una
línea

X-PHP-Originating-Script: 10002:sys09725848.php

bastante sospechosa.

No hay mucho más que puedas hacer desde el servidor de correo, el
problema lo tienes en la web.

Que te sea leve, porque descubrir exactamente por dónde te están colando
estas mierdas es un auténtico peñazo. Si no das con ello más o menos
rápido, pide ayuda a quien tengas por ahí que sepa más de aplicaciones
en php.
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Felisuco
Muchíisimas gracias por el tiempo e interés.
Solo un pregunta mas...mientras intentamos saber de donde viene esto.
Entiendo que aunque un script php esté genrando correos, al no haber ningún servidor instaldo (hemos desinstalado postfix) los mensajes no están saliendo del servidor, por tanto no generamos SPAM ¿cierto?
Gracias y buen fin de semana
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Joseba Torre
In reply to this post by Felisuco
Con tener postfix parado te hubiese valido. Así no envías nada en absoluto tampoco

Felisuco <[hidden email]> wrote:

>Muchíisimas gracias por el tiempo e interés.
>Solo un pregunta mas...mientras intentamos saber de donde viene esto.
>Entiendo que aunque un script php esté genrando correos, al no haber ningún
>servidor instaldo (hemos desinstalado postfix) los mensajes no están
>saliendo del servidor, por tanto no generamos SPAM ¿cierto?
>Gracias y buen fin de semana
>
>
>
>--
>View this message in context: http://postfix.1071664.n5.nabble.com/Borro-las-colas-de-salida-pero-se-regeneran-los-envios-tp64208p64267.html
>Sent from the Postfix España mailing list archive at Nabble.com.
>_______________________________________________
>List de correo postfix-es para tratar temas del MTA postfix en español
>[hidden email]
>http://lists.wl0.org/mailman/listinfo/postfix-es
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Borro las colas de salida pero se regeneran los envíos

Emiliano Vazquez
El 10/01/14 16:56, Joseba Torre escribió:
> Con tener postfix parado te hubiese valido. Así no envías nada en absoluto tampoco
Hola a todos.

No será que tiene el bot en la red que se armo su propio mail server y
usa su IP? digo esto porque la IP sigue quedando baneada por envios
cuando el ya tiene el postfix desinstalado (con solo pararlo hubiera
sido suficiente).
Yo en una red donde tengo usuarios+Servidor de mail tuve que bloquear el
puerto 25 TCP para todos menos el MailServer porque cada 2x3 caia en las
listas CBL de Spamhaus.

Saludos!
Emiliano.

--
Emiliano Vazquez | PcCentro Informatica & CCTV
Office: +54 (11) 4635-3218 y Rotativas
Movil: 011-15-6253-7165
Mail: [hidden email]
Web: http://www.pccentro.com.ar

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
12