[SOLUCIONADO] Envíos de spam desde mi server

Hola, tengo un servidor dedicado con soyoustart con un centos 6.5 y un zpanel para la gestión de hostings. Apache, etc...

Soyoustart tienen un servicio antispam que me están bloqueando el puerto 25, a piñon, cuando detectan el envío de spam desde mi ip

Destination IP: 74.125.133.14 - Message-ID: [email protected] - Spam score: 500

El problema es que están utilizando mi servidor para enviar este tipo de correo, que es puro spam, des de mi servidor y sin autorización mía claro, creo que se llama syn flood, pero claro los de Soyoustart lo que hacen es bloquear todo el server.

Recibo cada día unos tres ataques y he de borrar colas y pedir desbloqueo a los de Soyoustart y estoy ya harto. Tengo la empresa en este server y no es plan de bloquear el puerto 25, dejo a todos sin envío de correo.

¿Os ha pasado a alguien y sabéis como solucionarlo?

Muchas gracias, saludos.

A clientes nuestros le ha pasado eso varias veces, normalmente lo que optamos es por deshabilitar phpmail y hacer que los correos que salgan del server tengan que ser autentificados.

Saludos!

Pero hay más webs en este server. ¿No afectaría a todas las demás web?

He quitado toda la web de este dominio y sigue enviándose.

Gracias y un saludo.

Si, afectaria a todas las webs, pero es que ese problema afecta a nivel de servidor

Ha de haber otras alternativas que no suprimir funciones básicas de mi server. Hay páginas que envían correos des del apache. Hay una red social gastronómica integrada con notificaciones de correos. Pero gracias de todos modos

Podrias utilizar la clase phpmailer para los formularios de la web desde donde se envian los correos. Esta clase permite el envio de los correos a traves del servidor smtp, con lo que deberias reducir tus problemas.

Saludos.

Pero he eliminado cualquier página de este dominio (isegma.com), no hay ninguna página php que tenga el comando mail().
Por eso no se que he de cambiar
Gracias

Será que tienes alguna cuenta de correo comprometida, qué dice el log del servidor de correos?

Hola, en el Maillog me pone esto

Oct 7 16:09:44 ns3286197 postfix/smtp[5818]: DCD8537F79: to=<[email protected]>, relay=olatheschools-org.mail.protection.outlook.com[207.46.163.138]:25, delay=14, delays=12/0/0.31/2, dsn=2.6.0, status=sent (250 2.6.0 <[email protected]> [InternalId=32104880539561, Hostname=CO2PR04MB825.namprd04.prod.outlook.com] Queued mail for delivery)

que coincide con las quejas del filtro antispam

Muchas gracias y un saludo.

Es normal que te bloqueen el puerto, pues a tu proveedor no le interesa quién envía el spam, ellos saben que sale de tu servidor, y eso va contra sus políticas de uso.

Suena a que tienes un compromiso a nivel de correo o bien puede que te hayan inyectado algún código malicioso en el FTP y desde allí están lanzando el spam. Debes investigar el problema de raíz, ver los logs y averiguar primero cómo están enviando el spam, borrar la cola de salida y luego securizar el agujero de seguridad.

Si no sabes cómo hacerlo tendrás que contratar a un sysadmin o empresa que pueda investigarlo por ti.

Saludos,

Gracias WebTech, siempre se soluciona contratando a un fontanero :D Lo que hice fue migrar este dominio a una empresa de hosting. Que casi, casi es lo mismo. Por ahora no tengo SPAM.

Supongo que si alguien le pasa esto, que mire de hacerlos al menos temporalmente.

Gracias a todos y cierro este hilo. Saludos.