Evíos masivos desde mi Servidor

Forums: 

Estimados muy buenas tardes:

Tengo un inconveniente con mi sendmail, no se si se trate de un ataque de EmailSpoofing. Pero de un momento a otro aparece en mi cola de envíos 2000 o más correos enviados desde una cuenta inexistente en mi servidor, por ejemplo 

Desde ctafalsa@midominio.com hacia varias direcciones de gmail sobretodo. 

Lo raro es que aparecen en mi log de envíos como si se enviaran desde mi servidor, pero conectándose desde un IP remoto, algo así como cuando envían desde Telnet.

Copio una parte de mi log para que lo analicen y si alguien tiene una posible solución, le agradezco de antemano:

Jan  7 08:51:19 mail milter-greylist: w07DmIWe025265: skipping greylist because this is the default action, (from=<info@midominio.com>, rcpt=<txtilly@gmail.com>, addr=nov1515992.lnk.telstra.net[101.187.154.94])
Jan  7 08:51:19 mail milter-greylist: w07DmJeF025267: skipping greylist because this is the default action, (from=<info@midominio.com>, rcpt=<gurpreet.singh758@gmail.com>, addr=nov1515992.lnk.telstra.net[101.187.154.94])
Jan  7 08:51:19 mail milter-greylist: w07Do8VW025652: skipping greylist because this is the default action, (from=<info@midominio.com>, rcpt=<jvtommasini@gmail.com>, addr=nov1515992.lnk.telstra.net[101.187.154.94])
Jan  7 08:51:19 mail milter-greylist: w07DmRL2025305: skipping greylist because this is the default action, (from=<info@midominio.com>, rcpt=<xmeno0o@gmail.com>, addr=nov1515992.lnk.telstra.net[101.187.154.94])
Jan  7 08:51:20 mail milter-greylist: w07DmIWe025265: skipping greylist because this is the default action, (from=<info@midominio.com>, rcpt=<scraggmeister@gmail.com>, addr=nov1515992.lnk.telstra.net[101.187.154.94])
Jan  7 08:51:20 mail milter-greylist: w07Do8VW025652: skipping greylist because this is the default action, (from=<info@midominio.com>, rcpt=<jw60496@gmail.com>, addr=nov1515992.lnk.telstra.net[101.187.154.94])
Jan  7 08:51:20 mail milter-greylist: w07DmRL2025305: skipping greylist because this is the default action, (from=<info@midominio.com>, rcpt=<muzammil.mykhan@gmail.com>, addr=nov1515992.lnk.telstra.net[101.187.154.94])
Jan  7 08:51:20 mail milter-greylist: w07DmIWe025265: skipping greylist because this is the default action, (from=<info@midominio.com>, rcpt=<nico7913@gmail.com>, addr=nov1515992.lnk.telstra.net[101.187.154.94])

Puedes limitar el número de

Imagen de deathUser
Puedes limitar el número de conexiones por IP y Tiempo, es factible hacerlo con IPTABLES y creo que vía configuración de sendmail, si el IP se repite en varias ocaciones podrías bloquearlo, podrías usar fail2ban, varias opciones...

Tu servidor requiere de autenticación para el envío ...???

Si no lo requiere, implementalo, con eso debería parar ese problema, si es que está implementado, deberías revisar si es que puedes enviar sin autenticar, usar herramientas como https://mxtoolbox.com/domain.

Tienes implementado el uso de listas negras, si no lo tienes, también podría ayudar el implementarlo.


bye

}:-)