Tema:
Estimados ayudenme con algo, al parecer alguien se metio a mi servidor y no puedo enviar correos desde ese servidor
les explico tengo 2 servidores en 2 lugares diferentes desde el 1er servidor puedo enviar correos desde maquinas que estan conectadas al servidor 2 pero si quiero enviar desde el servidor 2 hasta el servidor 1 no me llegan, no me da ningun error ni nada todo sale como si saliera bien, igual pruebo desde el webmail del servidor y tampoco llega, ayudarme que podria ser esto, en ambos servidor esta configurado con squid y haciendo NAT y utilizo ubuntu, ya me sucedio esto pense que era mi distro antes utilizaba centos pero ahora me vuelve a pasar con ubuntu.
saludos, gracias
Comentarios
Revisa en el servidor 2 la
Revisa en el servidor 2 la cola de correos que tienes para enviar, además de chequear los logs.
Para que descartes una posible hackeada puedes revisar los logs en /var/log/auth.log y mira si alguien entro, bueno además podrías ejecutar el comando last para comprobar si alguien entró a tu server.
Con mailq puedes ver la cola de tus correos.
Saludos,
mi hosting esta almacenado en
mi hosting esta almacenado en un proveedor en los estados unidos cuando yo envio desde el primer servidor un mail les llega sin problema en seguida, asi que descarto que tenga una cola de emails los ultimos mails que recibimos de ese servidor estan casi hasta las 12:30 de ahi nadie en el servidor que yo me encuentro recibio correos del otro servidor
en /var/log/auth.log tengo no entrado con ese usuario que hace eso???
May 21 07:35:06 walter-desktop sudo: root : TTY=unknown ; PWD=/ ; USER=walter ; COMMAND=/usr/bin/gconftool --get /system/http_proxy/use_http_proxy
May 21 07:35:06 walter-desktop sudo: pam_unix(sudo:session): session opened for user walter by (uid=0)
May 21 07:35:06 walter-desktop sudo: pam_unix(sudo:session): session closed for user walter
May 21 07:35:07 walter-desktop sudo: root : unable to resolve host walter-desktop
May 21 07:35:07 walter-desktop sudo: root : TTY=unknown ; PWD=/ ; USER=walter ; COMMAND=/usr/bin/gconftool --get /system/http_proxy/host
May 21 07:35:07 walter-desktop sudo: pam_unix(sudo:session): session opened for user walter by (uid=0)
May 21 07:35:07 walter-desktop sudo: pam_unix(sudo:session): session closed for user walter
May 21 07:35:07 walter-desktop sudo: root : unable to resolve host walter-desktop
May 21 07:35:07 walter-desktop sudo: root : TTY=unknown ; PWD=/ ; USER=walter ; COMMAND=/usr/bin/gconftool --get /system/http_proxy/port
--
Walter
al parecer si hubo algo por
al parecer si hubo algo por que no tenia instalado el bind9 sin embargo estaba configurado y corriendo y lei que tenia un problema de inseguridad y que se estaban metiendo por ese problema, lo desinstale igual no puedo enviar correos desde ese servidor cuando hago netstat -tupl me sale lo siguiente:
tcp 0 0 walter-desktop.loc:3128 *:* ESCUCHAR 5195/(squid)
y cuando hago nmap localhost
80/tcp filtered http
como puedo colocarlo en open y cambiar en netstat en el otro servidor esta apuntado al ip del squid
tcp 0 0 192.168.1.1:3128 *:* ESCUCHAR 5195/(squid)
gracias
--
Walter
y qué te dijo el proveedor?
y qué te dijo el proveedor? seguramente le contactaste verdad?
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
que todo esta bien igual yo
que todo esta bien igual yo me envio un mail desde el primer servidor y no hay problema o si envio desde el primer servidor al segundo igual me llega pero si envio desde el segundo no llega me sale todo como si se enviara bien no se si hay alguna aplicacion que rastree el trafico del smtp para ver a donde se esta redireccionando???
--
Walter
pidele que te revisen los dns
pidele que te revisen los dns y que revisen las trazas de ambos servidores, seguro que te ayduarán.
Por lo demás no creo que mucho que ver con linux, sino quizá con falta de comuncación con el proveedor o problemas de dns.
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre