Cuando se envían comunicaciones a estas direcciones de correo con estos dominios, al día siguiente llegan las notificaciones de haber sido rebotados.
Es imprescindible darle solución ya que debo comunicarme por asuntos que en ocasiones requieren pronta respuesta
Llamó Josefina para ver si se puede resolver rapidamente. Le explique que al reclamar en los servidores de listas negras, puede demorar hasta 24 horas en restablecerse la lista negra sin el nombre del servidor con problemas(fenf.edu.uy). Asigno a Guillermo.
Llamo Josefina por este tema para ver como esta el paño ; le informe que Alejandro esta removiéndonos de la lista NEGRA y el motivo por la cual entramos en dicha lista (un usuario ingreso la contraseña donde no debía y por ende nuestro servidor fue utilizado para enviar SPAM) Asigno a Ale que esta con la lista
Se verifica la IP 164.73.124.106 NO esta en la lista NEGRA! Sin embargo la IP 164.73.124.105 si lo esta :-( Se envio una solicitud de remocion de dicha lista a Barracuda Your confirmation number is BBR21512417280-98194-31467.
Adjunto a gcastro, bceliverti, y nchenlo. Me fije el LOG del correo y el email "Marisabel Olivera <molivera@fenf.edu.uy>" estaba mandando SPAM ; no sabemos la razón, pero algún HACKER se hizo de la contraseña. A dicha cuenta se le cambio la password (para que el HACKER no tenga mas acceso) y se deshabilito ; ya estamos contactando con ella para ver cual fue el problema.
Me fije en el LOG de correos ; aunque la cuenta de molivera esta deshabilitada desde ayer igual siguen llegando los rebotes de correos basura. Faltaría analizar cuando fue que los hackers tomaron posesión de dicha cuenta. Por otro lado esta la cuenta <ndocanto@fenf.edu.uy> que también fue hackeada ; hay que averiguar lo mismo.
Fijandome en los LOGs se detecta que una IP esta intentando autenticar infructuosamente sin parar. Dicha IP se agrega a la lista NEGRA. Se ingresa la siguiente tupla en la BD "postfixpolicyd" en la tabla "blacklist" INSERT INTO `blacklist` (`_blacklist`, `_description`, `_expire`) VALUES ('66.70.225.32', '# IP que esta mandando basura constantemente', 0);
*** Bug 2628 has been marked as a duplicate of this bug. ***
Agrego a directiva posgrado para que este al tanto de este BUG.
Agrego a isilva que solicita estar en conocimiento de la situación del correo institucional. Me fije en el LOG por lo visto "Otra vez nos hackearon" ; ahora fue el correo de Teresita Ghizzoni. Hable con Marisabel Olivera (y Teresita) y me comentaron que nunca cambiaron las contraseñas desde que se crearon los correos, por lo que tenían la password "Marisabel.22" y "Teresita.22" que era las password que nosotros en CeTI dábamos inicialmente (solicitando que luego las cambiaran ; ahora al crear un correo damos passwords aleatorias) Igualmente parece que Marisabel uso la LAPTOP del Salon 2 que tiene WINDOWS para ver su correo por lo que "PUEDE SER" que esta tenga virus ; por eso le informe que instalara inmediatamente el AVIRA o algún programa símil. Teresita por su lado utiliza su compu personal y tiene el AVIRA al día (así q por ahi no hay problemas) Mirando los respaldos se obtuvo que los correos "NUEVOS NO LEIDOS" en la casilla de tghizzoni pasaron de 0 a más de 200 en menos de 24hs (estos son los rebotes de los correos SPAM que mandan los hackers) ; luego de cambiar la password y esperar que finalizaran todos los rebotes y demás quedo en 372 correos de rebotes! FECHA CORREOS NUEVOS NO LEIDOS auto-20171211@16:14 4 auto-20171211@22:14 79 ..... auto-20171214.0414-3m 372 Se le sincroniza los correos de la fecha auto-20171211@16:14 donde solo tiene 4 rebotes ; los correos entre esa fecha hasta HOY se pierden ; Se borra la entrada de "used_quota" de tghizzoni desde la Base de Datos "iredadmin" ; se le envia correo con la nueva contraseña.
Estábamos con mala calificación en las Black List pero ahora estamos funcionando bien Problema solucionado. Detalle : https://mxtoolbox.com/blacklists.aspx https://whatismyipaddress.com/blacklist-check