Sin saberlo, hoy me pongo a mirar los monitores y en el monitor de la cola me encuentro con esto.
La parte verde indica el comportamiento normal de la cola, la parte azul son correos que están siendo rebotados por los destinatarios, ademas si observan la cola llego a tener 14000 y algo de mensaje encolados. Inmediatamente me dí cuenta que me estaban utilizando para hacer spam, por no tenía la más pálida idea de por que ni como.
Cuando me pongo a observar el archivo de configuración de postfix me dí cuenta que deje permitido en my_networks toda la subred de la empresa, por ende la puerta de enlace también, por ende cualquiera podía enviar atravez de el.
En fin al sacar la subred de my_networks se acabo el problema y en poco tiempo pude observar como empezaron a rechazarse correos, obviamente los que venían del spamer, hasta que simplemente dejaron de enviarlos.
Cuando me pongo a observar el archivo de configuración de postfix me dí cuenta que deje permitido en my_networks toda la subred de la empresa, por ende la puerta de enlace también, por ende cualquiera podía enviar atravez de el.
En fin al sacar la subred de my_networks se acabo el problema y en poco tiempo pude observar como empezaron a rechazarse correos, obviamente los que venían del spamer, hasta que simplemente dejaron de enviarlos.
Moraleja de la historia, ser más cuidadoso en dejar todo como estaba.
No hay comentarios:
Publicar un comentario