Project InfoSponsor & PartnerInstalling ispCPFAQDocumentationDevelopment
Current time: 11-24-2024, 07:11 PM Hello There, Guest! (LoginRegister)

ispCP - Board - Support / ispCP Omega International Area / Spanish Corner v / [Resuelto] Problema SPAM y Undelivered Mail Returned to Sender

Post Reply 
[Resuelto] Problema SPAM y Undelivered Mail Returned to Sender
Author Message
Piradoxlanieve Offline
Junior Member
*

Posts: 246
Joined: Jul 2009
Reputation: 0
Post: #1
[Resuelto] Problema SPAM y Undelivered Mail Returned to Sender
Hola pues el problema esta en que al parecer estoy enviando spam y no existen las direcciones
me llegan correos a la cuenta personal la que si existe con el asunto.
Undelivered Mail Returned to Sender

He probado probado con iptables a bloquear el trafico a la ip remota 203.188
tambien he mirado que no exista, ningun virus en la maquina (cliente y servidor, cgi raros, php en las webs)alguna idea?
PHP Code:
Apr 21 18:02:04 ks313332 postfix/qmgr[4822]: 687661AC5FEto=<tommyqueen1700@yahoo.com.tw>, relay=nonedelay=230062delays=230061/0.04/0/0dsn=4.7.0status=deferred (delivery temporarily suspendedhost mx1.mail.tw.yahoo.com[203.188.197.119refused to talk to me421 4.7.0 [TS01Messages from 188.165.227.196 temporarily deferred due to user complaints 4.16.55.1see http://postmaster.yahoo.com/421-ts01.html)
Apr 21 18:02:04 ks313332 postfix/qmgr[4822]: 687661AC5FEto=<u_n24@yahoo.com.tw>, relay=nonedelay=230062delays=230061/0.05/0/0dsn=4.7.0status=deferred (delivery temporarily suspendedhost mx1.mail.tw.yahoo.com[203.188.197.119refused to talk to me421 4.7.0 [TS01Messages from 188.165.227.196 temporarily deferred due to user complaints 4.16.55.1see http://postmaster.yahoo.com/421-ts01.html)
Apr 21 18:02:04 ks313332 postfix/qmgr[4822]: 687661AE26Ffrom=<planif@jcard5.com>, size=353nrcpt=(queue active)
Apr 21 18:02:05 ks313332 postfix/qmgr[4822]: 687661AE26Fto=<kram22131424@yahoo.com.tw>, relay=nonedelay=218648delays=218648/0.06/0/0dsn=4.7.0status=deferred (delivery temporarily suspendedhost mx1.mail.tw.yahoo.com[203.188.197.119refused to talk to me421 4.7.0 [TS01Messages from 188.165.227.196 temporarily deferred due to user complaints 4.16.55.1see http://postmaster.yahoo.com/421-ts01.html)
Apr 21 18:02:05 ks313332 postfix/qmgr[4822]: 687661AE26Fto=<lifeboat24@yahoo.com.tw>, relay=nonedelay=218648delays=218648/0.07/0/0dsn=4.7.0status=deferred (delivery temporarily suspendedhost mx1.mail.tw.yahoo.com[203.188.197.119refused to talk to me421 4.7.0 [TS01Messages from 188.165.227.196 temporarily deferred due to user complaints 4.16.55.1see http://postmaster.yahoo.com/421-ts01.html)
Apr 21 18:02:05 ks313332 postfix/qmgr[4822]: 687661AE26Fto=<linmintsung59@yahoo.com.tw>, relay=nonedelay=218648delays=218648/0.08/0/0dsn=4.7.0status=deferred (delivery temporarily suspendedhost mx1.mail.tw.yahoo.com[203.188.197.119refused to talk to me421 4.7.0 [TS01Messages from 188.165.227.196 temporarily deferred due to user complaints 4.16.55.1see http://postmaster.yahoo.com/421-ts01.html)
Apr 21 18:02:05 ks313332 postfix/qmgr[4822]: 687661AE26Fto=<love5399@yahoo.com.tw>, relay=nonedelay=218648delays=218648/0.08/0/0dsn=4.7.0status=deferred (delivery temporarily suspendedhost mx1.mail.tw.yahoo.com[203.188.197.119refused to talk to me421 4.7.0 [TS01Messages from 188.165.227.196 temporarily deferred due to user complaints 4.16.55.1see http://postmaster.yahoo.com/421-ts01.html)
Apr 21 18:02:05 ks313332 postfix/qmgr[4822]: 687661AE26Fto=<lovenara99@yahoo.com.tw>, relay=nonedelay=218648delays=218648/0.09/0/0dsn=4.7.0status=deferred (delivery temporarily suspendedhost mx1.mail.tw.yahoo.com[203.188.197.119refused to talk to me421 4.7.0 [TS01Messages from 188.165.227.196 temporarily deferred due to user complaints 4.16.55.1see http://postmaster.yahoo.com/421-ts01.html)
Apr 21 18:02:05 ks313332 postfix/qmgr[4822]: 681B71A643Bfrom=<planif@jcard5.com>, size=2525nrcpt=(queue active)
Apr 21 18:02:05 ks313332 postfix/qmgr[4822]: 681B71A643Bto=<cherry357@yahoo.com.tw>, relay=nonedelay=256049delays=256049/0.01/0/0dsn=4.7.0status=deferred (delivery temporarily suspendedhost mx1.mail.tw.yahoo.com[203.188.197.119refused to talk to me421 4.7.0 [TS01Messages from 188.165.227.196 temporarily deferred due to user complaints 4.16.55.1see http://postmaster.yahoo.com/421-ts01.html)
Apr 21 18:02:05 ks313332 postfix/qmgr[4822]: 681B71A643Bto=<chienshwe@yahoo.com.tw>, relay=nonedelay=256049delays=256049/0.01/0/0dsn=4.7.0status=deferred (delivery temporarily suspendedhost mx1.mail.tw.yahoo.com[203.188.197.119refused to talk to me421 4.7.0 [TS01Messages from 188.165.227.196 temporarily deferred due to user complaints 4.16.55.1see http://postmaster.yahoo.com/421-ts01.html)
Apr 21 18:02:05 ks313332 postfix/qmgr[4822]: 681B71A643Bto=<chihchia@yahoo.com.tw>, relay=nonedelay=256049delays=256049/0.02/0/0dsn=4.7.0status=deferred (delivery temporarily suspendedhost mx1.mail.tw.yahoo.com[203.188.197.119refused to talk to me421 4.7.0 [TS01Messages from 188.165.227.196 temporarily deferred due to user complaints 4.16.55.1see http://postmaster.yahoo.com/421-ts01.html)
Apr 21 18:02:05 ks313332 postfix/qmgr[4822]: 681B71A643Bto=<cnn44@yahoo.com.tw>, relay=nonedelay=256049delays=256049/0.02/0/0dsn=4.7.0status=deferred (delivery temporarily suspendedhost mx1.mail.tw.yahoo.com[203.188.197.119refused to talk to me421 4.7.0 [TS01Messages from 188.165.227.196 temporarily deferred due to user complaints 4.16.55.1see http://postmaster.yahoo.com/421-ts01.html)
Apr 21 18:02:05 ks313332 postfix/qmgr[4822]: 681B71A643Bto=<cool.spp.love@yahoo.com.tw>, relay=nonedelay=256049delays=256049/0.03/0/0dsn=4.7.0status=deferred (delivery temporarily suspendedhost mx1.mail.tw.yahoo.com[203.188.197.119refused to talk to me421 4.7.0 [TS01Messages from 188.165.227.196 temporarily deferred due to user complaints 4.16.55.1see http://postmaster.yahoo.com/421-ts01.html)
Apr 21 18:02:05 ks313332 postfix/qmgr[4822]: 61DFA1AA8F2from=<planif@jcard5.com>, size=2510nrcpt=(queue active)
Apr 21 18:02:05 ks313332 postfix/qmgr[4822]: 61DFA1AA8F2to=<a007874@yahoo.com.tw>, relay=nonedelay=251470delays=251470/0.04/0/0dsn=4.7.0status=deferred (delivery temporarily suspendedhost mx1.mail.tw.yahoo.com[203.188.197.119refused to talk to me421 4.7.0 [TS01Messages from 188.165.227.196 temporarily deferred due to user complaints 4.16.55.1see http://postmaster.yahoo.com/421-ts01.html) 
esto aparece cada segundo en los log del server y los correos llegan cada 5 seg (Undelivered Mail Returned to Sender)Con ese asunto.
Grcias.
(This post was last modified: 05-01-2012 04:50 AM by kurgans.)
04-22-2012 02:09 AM
Find all posts by this user Quote this message in a reply
kurgans Offline
Moderator
*****
Moderators

Posts: 1,565
Joined: Feb 2008
Reputation: 23
Post: #2
RE: Problema SPAM y Undelivered Mail Returned to Sender
No tienes nada mas que buscar en el log un id de mensaje ver que usuario hace el login y sabras quien de todos tiene posiblemente un troyano en pc local o que formulario web esta siendo usado.
04-22-2012 09:18 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Piradoxlanieve Offline
Junior Member
*

Posts: 246
Joined: Jul 2009
Reputation: 0
Post: #3
RE: Problema SPAM y Undelivered Mail Returned to Sender
en el log del mail.info?estoy mirando si hay alguna id pero no la veo en ese log
(04-22-2012 09:18 PM)kurgans Wrote:  No tienes nada mas que buscar en el log un id de mensaje ver que usuario hace el login y sabras quien de todos tiene posiblemente un troyano en pc local o que formulario web esta siendo usado.
04-22-2012 10:21 PM
Find all posts by this user Quote this message in a reply
kurgans Offline
Moderator
*****
Moderators

Posts: 1,565
Joined: Feb 2008
Reputation: 23
Post: #4
RE: Problema SPAM y Undelivered Mail Returned to Sender
Todos los correos tienen un id y esta en el log
Id -> Envio postfix/qmgr[32661]: 0A5003203159: from
Id - > Recipiente 0A5003203159: to=
04-23-2012 05:40 PM
Visit this user's website Find all posts by this user Quote this message in a reply
kurgans Offline
Moderator
*****
Moderators

Posts: 1,565
Joined: Feb 2008
Reputation: 23
Post: #5
RE: Problema SPAM y Undelivered Mail Returned to Sender
Este es tu id receptor 687661AC5FE: to=<tommyqueen1700@yahoo.com.tw>

Lo mismo que tienes ese id receptor, buscalo en el log desde el comienzo del log y llegaras a la linea

687661AC5FE: from=<usuario@quesea.com>
Y tendras al culpable
04-23-2012 08:19 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Piradoxlanieve Offline
Junior Member
*

Posts: 246
Joined: Jul 2009
Reputation: 0
Post: #6
RE: Problema SPAM y Undelivered Mail Returned to Sender
PHP Code:
Apr 23 08:00:55 ks313332 postfix/qmgr[470]: 8235A1AD1BFfrom=<planif@jcard5.com>, size=2338nrcpt=(queue active)
Apr 23 08:00:55 ks313332 postfix/qmgr[470]: 8235A1AD1BFto=<3z1k@yahoo.com.tw>, relay=nonedelay=361783delays=361783/0.01/0/0dsn=4.7.0status=deferred (delivery temporarily suspendedhost mx1.mail.tw.yahoo.com[203.188.197.119refused to talk to me421 4.7.0 [TS01Messages from 188.165.227.196 temporarily deferred due to user complaints 4.16.55.1see http://postmaster.yahoo.com/421-ts01.html) 
(04-23-2012 08:19 PM)kurgans Wrote:  Este es tu id receptor 687661AC5FE: to=<tommyqueen1700@yahoo.com.tw>
[/php]
Creo que te refieres a esto, el usuario ya esta localizado y el pc donde esta esa cuenta esta formateado, para mi que es algo de la web algun formulario que usa ese correo.
Lo mismo que tienes ese id receptor, buscalo en el log desde el comienzo del log y llegaras a la linea

687661AC5FE: from=<usuario@quesea.com>
Y tendras al culpable
04-23-2012 09:47 PM
Find all posts by this user Quote this message in a reply
kurgans Offline
Moderator
*****
Moderators

Posts: 1,565
Joined: Feb 2008
Reputation: 23
Post: #7
RE: Problema SPAM y Undelivered Mail Returned to Sender
Pos ya sabes lo que hay, cuenta cortada, limpieza de la maquina donde esa cuenta y no te fies mucho de que cuando te digan que han limpiado lo hayan echo

un par de veces al dia mirar las colas y el meneo de envio de correo para verificarlo.

No creo que sea un formulario es mas si miras mas detenidamente el log seguramente encontraras el login

<id del corre>: client=unknown[ip del emisor], sasl_method=LOGIN, sasl_username=usuario@decorreo.tld
(This post was last modified: 04-23-2012 11:33 PM by kurgans.)
04-23-2012 11:25 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Piradoxlanieve Offline
Junior Member
*

Posts: 246
Joined: Jul 2009
Reputation: 0
Post: #8
RE: Problema SPAM y Undelivered Mail Returned to Sender
Lo unico que veo es:
Apr 25 10:52:21 ks313332 postfix/smtpd[21065]: warning: unknown[115.63.10.9]: SASL LOGIN authentication failed: authentication failure
El ordenador que usa la cuenta esta apagado y continua enviando spam hay alguna forma de desavtivar el dominio y los subdominios y alias y dejar solo activo el correo, ya no se que pensar.
(04-23-2012 11:25 PM)kurgans Wrote:  Pos ya sabes lo que hay, cuenta cortada, limpieza de la maquina donde esa cuenta y no te fies mucho de que cuando te digan que han limpiado lo hayan echo

un par de veces al dia mirar las colas y el meneo de envio de correo para verificarlo.

No creo que sea un formulario es mas si miras mas detenidamente el log seguramente encontraras el login

<id del corre>: client=unknown[ip del emisor], sasl_method=LOGIN, sasl_username=usuario@decorreo.tld
04-25-2012 06:57 PM
Find all posts by this user Quote this message in a reply
kurgans Offline
Moderator
*****
Moderators

Posts: 1,565
Joined: Feb 2008
Reputation: 23
Post: #9
RE: Problema SPAM y Undelivered Mail Returned to Sender
Quote:Apr 25 10:52:21 ks313332 postfix/smtpd[21065]: warning: unknown[115.63.10.9]: SASL LOGIN authentication failed: authentication failure

Es normal si el pc esta apagado o se ha cambiado la clave del correo, no esta mandando spam a no ser que tengas colas inyectadas.

Para borrar toda la cola postsupuer -d ALL

Y andando
04-25-2012 08:41 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Piradoxlanieve Offline
Junior Member
*

Posts: 246
Joined: Jul 2009
Reputation: 0
Post: #10
RE: Problema SPAM y Undelivered Mail Returned to Sender
Un correccion jeje:
Escribiste postsupuer -d ALL y es postsuper -d ALL
Pruebo si se soluciono, y comento.
postsuper: Deleted: 9961 messages

(04-25-2012 08:41 PM)kurgans Wrote:  
Quote:Apr 25 10:52:21 ks313332 postfix/smtpd[21065]: warning: unknown[115.63.10.9]: SASL LOGIN authentication failed: authentication failure

Es normal si el pc esta apagado o se ha cambiado la clave del correo, no esta mandando spam a no ser que tengas colas inyectadas.

Para borrar toda la cola postsupuer -d ALL

Y andando
04-25-2012 09:13 PM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 7 Guest(s)

Contact Us | isp Control Panel ( ispCP ) | Return to Top | Return to Content | Lite (Archive) Mode | RSS Syndication