Hace poco, descubrí que mi servidor qmail estaba haciendo de openrelay para Spam, cantidad de direcciones de correo, la mayoría inexistentes, lo cual me extrañó porque utilizo qmail y el parche para evitar el openrelay smtp-auth, pero aun así seguía enviando spam.
Tras esto eché abajo el servidor de correo mientras buscaba una solución y encontré que el parche smtp-auth que estaba utilizando tenía un fallo y los spammers lo habían encontrado antes que yo y lo estaban utilizando.
Por lo visto el bug consiste en que poniendo las opciones adecuadas a la entrada de la conexión, autentifica aunque la contraseña falle, permitiendo enviar el correo incluso sin saber la contraseña.
Únete a la comunidad Sinologic
Crea tu cuenta gratuita y participa en las conversaciones sobre VoIP, Asterisk, Kamailio y telecomunicaciones IP.
¡Inicia la conversación!
Sé el primero en compartir tu opinión. Tu comentario puede ayudar a otros.