Problema de ataque a servidor de correo

Imagen de diegox88

Tema: 

Saludos gente de Ecualug, tengo un problema con un servidor de correo que lo tengo configurado en un Centos usando sendmail y dovecot. Desde hace un par se demanas están atacando al servidor ingresando por el puerto 110 que usa el dovecot. Tengo un par de inquietudes que espero me ayuden con una guía:

-Que parámetros debo configurar en el dovecot para asegurarlo, ya que lo tengo subido por las configuraciones que viene por default.
-Es posible que al ingresar por el puerto 110 creen usuarios en el servidor, ya que he detectado un usuario que no fue creado por los administradores el cual tenía login por el puerto 110.

Espero sus comentarios de antemano mis agradecimientos.

Comentarios

Usa spamassassin +

Imagen de nino1511

Usa spamassassin + mailscanner, son potentes contra el spam y demás problemas
www.alcancelibre.org sección manuales

Saludos

Vamos Ecuador, si se puede

si lees bien el POST, te

Imagen de deathUser

si lees bien el POST, te darás cuenta que tiene un problema con dovecot, para lo cual nada ayudará spamassasin y/o mailscanner ...

yo diría que instale algún mecanismo de bloque pro-activo como fail2ban o similares...

bye
;)

Gracias por sus comentarios,

Imagen de diegox88

Gracias por sus comentarios, el problema no lo tengo con sendmail no es un open relay esa parte si esta asegurada, el problema es el pop3 e imap, encontre una brecha de inseguridad en dovecot en la que indica que si alguien se loguea puede ejecutar un comando por telnet y listar todos los usuaios creados en el servidor si alguien sabe algo al respecto y como solucionarlo espero su ayuda.

Gracias.

Diego