Envio de Spam
-
Buenos tardes a todos
Tengo la siguiente consulta, en el momento tengo una implementación de la siguiente forma:
exchange_server –------->mail_gateway-------->pfsense------->Internet
10.0.0.2 10.0.0.105----------->10.0.0.7El server de correo tiene como filtro antispam (mail_gateway) una solución en debian llamada proxmox el cual me filtra tanto los mail de salida como los de entrada, el tema es que estoy viendo en el momento en los logs del pfsense lo siguiente:
LAN 10.0.0.105:36481 208.84.244.136:25 TCP:S
LAN 10.0.0.105:36482 208.84.244.136:25 TCP:S
LAN 10.0.0.105:36483 208.84.244.136:25 TCP:S
LAN 10.0.0.105:36484 208.84.244.136:25 TCP:S
LAN 10.0.0.105:36485 208.84.244.136:25 TCP:S
LAN 10.0.0.105:48287 209.181.247.105:25 TCP:SParece que mi mail_gateway esta mandando spam, puede ser que las terminales esten infectadas con malware, el tema es que cuando quiero bloquear los rangos de puertos del 30000-48287, los mails de la organizacion quedan encolados. ??? ???
Alguna idea de donde puede estar radicando el problema,
De antemano Gracias y disculpen si hay errores de concepto.
Saludos.
-
Ver TCP:S en el log del cortafuegos es normal.
http://es.kioskea.net/contents/internet/tcp.php3
El indicador SYN de TCP indica un pedido para establecer una conexión.
Si la solicitud no es correcta, por lo que sea (no disponibilidad, ruta incorrecta, error de transmisión…), el cortafuegos la corta.
Tu servidor de correo está contactando (o intentando contactar) servidores SMTP, lo que en principio tiene que ser normal.
No sé qué control tienes de 10.0.0.105 porque es ahí donde tienes que verificar la actividad...
Saludos,
Josep Pujadas-Jubany