Mails extraños

Buenas a todos/as,

me sucede una cosa muy extraña (o tal vez no), la cuestiónes que me llegan mails a mi correo digamos [email protected], desde:

[email protected]
[email protected]
...

con adjuntos en .zip digamos sospechosos, informandome que si no se que de mi cuenta que el archivo adjunto, que tal, me explico?

Pues la cuestión es que yo soy el administrador del servidor, del dominio y de las cuentas de mail, y ni existen esas direcciones, ni son enviadas desde mi ip (me llegan desde 80.59.197.59 entre otras).

La cuestión es que además de evitar que me entren a mi (con un antispam), me gustaría saber como evitar que utilicen mi dominio para tal fin (propagación de virus, supongo, puesto que nunca he abierto los zip). ¿Podría hacer esto?

Esto en principio lo utilizan los spamers en servidores que no tienen seguridad smtp, para eso activa la opción de autentificación smtp, ya que sino cualquiera del exterior que conozca esa debilidad de tu servidor puede mandar correos falsificando la dirección.

Si activas esto recuerda también activarlo en las cuentas del outlook o el programa cliente que utilices para recibir el correo.

La autentificación la tengo activada, por eso me parece todavía más extraño, además como dije los mails no vienen de mi IP, si no de otras desconocidas. Lo único que utilizan es mi dominio.

Hola,

Más que utilizar tu dominio, insertan la cabezera que dice que el mail procede de ese dominio.
No estoy muy puesto en esto pero creo que no se puede evitar...

Saludos.

En algunos casos no son spammers, sino virus que se autoenvían desde tu computadora hacia otros servidores de correo. Ha pasado en mi trabajo, y luego de una completa limpieza se encontró un virus en c:\windows\system.
Los adjuntos que se envían tbn contienen el virus, bajo la forma de un archivo zip con password, un .scr o un .exe.
Los que he encontrado fueron devueltos por los servidores por contener virus o por no existir la cuenta destino.
Solución posible: limpieza exhaustiva de virus y de spyware, seguro algun archivo sospechoso vas a encontrar. Suerte.

Lamentablemente estas en el mundo del correo basura no se puede evitar y si a esto le agregas los virus del tipo que se envian se envian asi mismos como archivos anexos tomando una de las direcciones de correo de una pc que ya sido infectada .El funcionamiento es de este modo utiliza su propia maquina SMTP para distribuirse. El correo puede llegar en cualesquier idioma y tendra como terminacion el nombre de tu Site por ejemplo:[email protected],administrator@tudo minio.com, [email protected] y otros
La cuestion es que utilizando tanto las autentificaciones de SMTP,antivirus que verifique los contenidos de los correos recibidos y un Antispam mitigas dichos problemas lamentablemente estas en una batalla que parece perdida todos los dias sale o un virus nuevo o un nuevo correo basura y estos se aprovechan de las vulnerabilidades encontradas en tu Server.
Actualiza tu server y tus definiciones de Antivirus y si tienes un Antispam que este al corriente tambien

Hola,

No hace falta que el correo se envíde desde dominio.com para que aparezca como @dominio.com, sólo hace falta que el SMTP en cuestión deje la cabecera FROM que tu le indiques.

Saludos.

A mi lo que me preocupa, es que en vez de a mi, le lleguen dichos correos a mis clientes, conocidos ..., y por desconocimiento u otras razones abrán los mismos y se vean gravemente afectados.

Una cosa, alguien ha visto esto?

http://spf.pobox.com/wizard.html?mydomain=&x=24&y=7

¿Sabe como va?¿Podrá ser la solución que busco?Es que me estoy rallando con el inglés, si alguien le echa un vistazo. Las líneas que dice de añadir, son para hacerlo en mi named.conf???


Muchas gracias.