Foros del Web » Creando para Internet » Diseño web »

Spam desde mi propio dominio

Estas en el tema de Spam desde mi propio dominio en el foro de Diseño web en Foros del Web. Desde hace aproximadamente 2 meses recibo spam desde cuentas inexistentes de mi dominio. En un principio pensé que se debería a algún agujero de seguridad ...
  #1 (permalink)  
Antiguo 17/07/2006, 17:51
 
Fecha de Ingreso: junio-2004
Mensajes: 37
Antigüedad: 13 años, 6 meses
Puntos: 0
Spam desde mi propio dominio

Desde hace aproximadamente 2 meses recibo spam desde cuentas inexistentes de mi dominio.
En un principio pensé que se debería a algún agujero de seguridad en alguna aplicación desarrollada por mi, pero quité todas las páginas dinámicas dejando solamente html y gráficos jpg y gif; nada de formularios, encuestas, ni siquiera animaciones flash... y el spam sigue llegando.
Al principio venían desde direcciones como [email protected]; ahora han cambiado el return path pero en el código del mensaje se identifica claramente midominio.com como el origen de los mensajes.
Los mensajes son hasta ahora en texo plano.
Alguien sabe de esto, les ha pasado, que puede estar sucediendo?
  #2 (permalink)  
Antiguo 17/07/2006, 18:26
 
Fecha de Ingreso: febrero-2005
Mensajes: 623
Antigüedad: 12 años, 9 meses
Puntos: 10
Lamentablemente es muy facil, hacer lo que dices, aunque actualmente hay numerosos clientes de correo incluso webmails que te permiten ver el nameserver de correo

Principalmente ahora que el header traen un ID los correos
  #3 (permalink)  
Antiguo 21/10/2006, 22:56
 
Fecha de Ingreso: junio-2004
Mensajes: 37
Antigüedad: 13 años, 6 meses
Puntos: 0
Justamente lo que me molesta es que los nameservers son los míos, no se trata de un típico camuflaje de cuenta enviado por un smtp abierto, sino que el envío se realiza efectivamente desde mi dominio
  #4 (permalink)  
Antiguo 21/10/2006, 23:41
 
Fecha de Ingreso: agosto-2006
Ubicación: Argentina
Mensajes: 88
Antigüedad: 11 años, 3 meses
Puntos: 2
QUe raro che...es que dices que deshabilitaste todo. Comprobaste que no halla ningún programita indeseado en tu server? incluso algún cgi
consultaste con los del server? bueno eso si tu no eres el encargado es lo primero que yo haría luego de deshabilitar los formularios como hiciste vos.
Si me ocurre tambien la posibilidad de que anules la entrada de la ip que hace eso al server...
... luego de descartar todo me preguntaria si verdaderamente salen de tu domino o solo posee el nombre. Ojo no conosco mucho sobre el tema es simplemente lo que haria yo
  #5 (permalink)  
Antiguo 23/10/2006, 22:54
 
Fecha de Ingreso: junio-2004
Mensajes: 37
Antigüedad: 13 años, 6 meses
Puntos: 0
El server es contratado, ni siquiera aviso de esto porque temo que cierrren la cuenta.

El directorio cgi-bin está vacío y en public lo único que hay son páginas estáticas e imágenes.

Tengo otros servers contratados, y en todos ocurre lo mismo, solo que en este eliminé todo lo activo para ver si seguía sucediendo.

acá va el código de/los mensajes, en negrita modifiqué los nombres originales:

Return-Path: <[email protected]midominio.com>
Received: from smtp-s2.antel.net.uy (192.168.2.2) by be01.in.otrodominio.com (7.2.072.1)
id 451F4E8700C8CB65 for [email protected].com; Fri, 20 Oct 2006 14:23:31 -0200
Received: from miserver.com (200.58.112.122) by smtp-s2.antel.net.uy (7.2.072.1)
id 451F51C400C76B3A for [email protected]; Fri, 20 Oct 2006 14:23:31 -0200
Sender: [email protected]midominio.com (derived from envelope by [email protected]otrodominio.com)
Date: Fri, 20 Oct 2006 14:23:31 -0200 (added by [email protected]otrodominio.com)
Message-ID: <[email protected]> (added by [email protected]otrodominio.com)
Received: from [220.74.6.172] (helo=200.58.112.122)
by miserver.com with smtp (Exim 4.60)
(envelope-from <[email protected]midominio.com>)
id 1Gax6p-0005M8-4y
for [email protected]midominio.com; Fri, 20 Oct 2006 13:20:40 -0300
To: [email protected]midominio.com
X-Spam-Score: 26.5
X-Spam-Score-Int: 265
X-Spam-Bar: ++++++++++++++++++++++++++
X-Spam-Report: Spam detection software, running on the system "miserver.com", has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email. If you have any questions, see
the administrator of that system for details.
Content preview: email advertise like this to 8,000,000 people this week
for free.. http://www.broadcastemailingagency.com/ the above
noncommercial offer is only for noncommercial charities only. press on
charity info on our web site for full and complete details. this offer
is not a commercial service and is not at all for sale or lease or trade
of any kind... [...]
Content analysis details: (26.5 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
3.2 RCVD_HELO_IP_MISMATCH Received: HELO and IP do not match, but should
1.3 RCVD_NUMERIC_HELO Received: contains an IP address used for HELO
1.8 RCVD_IN_DSBL RBL: Received via a relay in list.dsbl.org
[<http://dsbl.org/listing?220.74.6.172>]
1.3 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked - see <http://www.spamcop.net/bl.shtml?220.74.6.172>]
3.1 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
[220.74.6.172 listed in sbl-xbl.spamhaus.org]
3.3 URIBL_AB_SURBL Contains an URL listed in the AB SURBL blocklist
[URIs: broadcastemailingagency.com]
3.4 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
[URIs: broadcastemailingagency.com]
1.5 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist
[URIs: broadcastemailingagency.com]
2.6 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist
[URIs: broadcastemailingagency.com]
3.6 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist
[URIs: broadcastemailingagency.com]
1.3 MISSING_SUBJECT Missing Subject: header
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - miserver.com
X-AntiAbuse: Original Domain - midominio.com
X-AntiAbuse: Originator/Caller UID/GID - [0 0] / [502 502]
X-AntiAbuse: Sender Address Domain - midominio.com

WOW!...

email advertise like this to 8,000,000 people this week for free..

http://www.broadcastemailingagency.com/






the above noncommercial offer is only for noncommercial
charities only. press on charity info on our web site for full
and complete details. this offer is not a commercial service
and is not at all for sale or lease or trade of any kind...
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:29.