Servidor de correo enviando muchos correos

Navega tus respuestas
0

Mi servidor de correo estaba enviando un montón de correos electrónicos ficticios utilizando una cuenta de correo de usuario, la mayoría de ellos estaban bloqueados en mi cola de correo debido a un error en la lista negra / lista gris. Al principio intenté cambiar la contraseña de correo del usuario por una más compleja, pero el problema sigue existiendo y el usuario confirma que nunca usó su correo electrónico para enviar correos electrónicos,

También intenté usar algún script php para enviar correos electrónicos usando mi cuenta sin autenticación SMTP, y falló, 

>SMTP -> get_lines(): $data is "554 5.7.1 <[email protected]>: Relay access denied

Entonces, ¿cómo puede alguien usar mi servidor de correo para hacerlo ?!

    
pregunta MohammedSimba 10.10.2016 - 16:53
fuente

1 respuesta

0

Hay muchas causas posibles para este problema. Aquí están los más probables:

  • Tiene un script de formulario mal diseñado en uno de su servidor web. Estamos siendo abusados por los spammers para enviar sus mensajes. Tenga en cuenta que el script problemático podría estar en un servidor diferente: revise sus registros para ver de dónde vienen los mensajes.
  • Una (o más) de su cuenta de usuario se ha comprometido y se está utilizando para retransmitir correo no deseado. En este caso, debe desactivar el usuario problemático, forzar el restablecimiento de la contraseña y comunicarse con la persona responsable para informarle las malas noticias. Por lo general, sabrá que es un compromiso de la cuenta porque se está iniciando sesión desde direcciones IP desconocidas al enviar correo no deseado. Es posible que desee imponer la complejidad de las contraseñas a todos sus usuarios de correo y, si aún no lo tiene, configure el sistema para bloquear automáticamente las cuentas SMTP después de una serie de fallas (de 5 a 10 son suficientes sin ser demasiado severo para sus usuarios) .
  • Su servidor SMTP está configurado incorrectamente y permite la retransmisión en condiciones específicas. Consulte el manual de configuración de su software de correo para ver cómo puede evitarlo. Por lo general, detectará esta situación al pasar directamente por los registros SMTP. Si está permitiendo la retransmisión desde una lista establecida de IP, también podría ser una indicación de que una de estas máquinas se ha comprometido.
respondido por el Stephane 10.10.2016 - 17:39
fuente

Lea otras preguntas en las etiquetas

Ataque con el patrón de URL ',% 20' N veces. Tal vez un ataque de dos? ¿Se puede hackear mi teléfono solo con una llamada?