[OT] Returned mail

Hola. Tengo un dominio y últimamente me han llegado muchos mails
"rebotados" (Returned mail), el problema es que nosotros no los mandamos
nunca. Son anuncios basura y dirigidos a infinidad de correos de
diferentes paises. Además regresan como si fueran enviados desde una
dirección de mi dominio que no existe. Podría evitar que lleguen haciendo
que todos los mails no enrutados se tiren, pero me preocupa saber quien o
como los mandan. Alguien me podría decir como averiguarlo?

Les dejo los datos del tipo de servidor de mi proveedor y el encabezado de
un ejemplo de mail rebotado. Espero me puedan sugerir que hacer.

Saludos, gracias y feliz año.

Mi dominio lo tengo hospedado en un servidor linux con cpanel, estos son
los datos del servidor:
Operating system Linux
Kernel version 2.6.9-42.0.2.ELsmp
Machine Type i686
Apache version 1.3.37 (Unix)
PERL version 5.8.7
Path to PERL /usr/bin/perl
Path to sendmail /usr/sbin/sendmail
Installed Perl Modules Click to View
PHP version 4.4.4
MySQL version 4.1.21-standard
cPanel Build 10.9.0-CURRENT 117
Theme cPanel X v2.6.0

Y la cabecera de un ejemplo de mail rebotado es:

Fecha: Thu, 11 Jan 2007 07:59:12 +0800 [17:59:12 CST]
De: Mail Delivery Subsystem
Para:
Asunto: Returned mail: Service unavailable
Cabeceras: Mostrar todas las cabeceras

The original message was received at Thu, 11 Jan 2007 07:59:11 +0800 (CST)
from msx-sg3-8.hinet.net [168.95.4.197]



mail.local: /var/mail/a/affect: Disc quota exceeded
554 ... Service unavailable


Return-Path:
Received: from msx-sg3-8.hinet.net (msx-sg3-8.hinet.net [168.95.4.197])
by ms26.hinet.net (8.8.8/8.8.8) with ESMTP id HAA26305
for ; Thu, 11 Jan 2007 07:59:11 +0800 (CST)
Received: from welfp ([12.129.11.131])
by msx-sg3-8.hinet.net (8.8.8/8.8.8) with SMTP id HAA04164
for ; Thu, 11 Jan 2007 07:59:08 +0800 (CST)
Received: from [183.228.186.200] (helo=yqkg)
by welfp with smtp (Exim 4.62 (FreeBSD))
id 1H4nPh-0006mO-Mf; Wed, 10 Jan 2007 16:03:25 -0800
Message-ID:
Date: Wed, 10 Jan 2007 16:00:14 -0800
From: Job Robinson
User-Agent: Thunderbird 1.5.0.9 (Windows/20061207)
MIME-Version: 1.0
To:
Subject: shell

__________________________________
"El que no encuentra diversión en todo lo que hace, necesita reorganizar
su vida lo antes posible, pues el gozo de lo que hacemos en la vida es la
base de la felicidad, la eficiencia y el éxito"

Hola. Tengo un dominio y últimamente me han llegado muchos mails
"rebotados" (Returned mail), el problema es que nosotros no los mandamos
nunca. Son anuncios basura y dirigidos a infinidad de correos de
diferentes paises. Además regresan como si fueran enviados desde una
dirección de mi dominio que no existe. Podría evitar que lleguen haciendo
que todos los mails no enrutados se tiren, pero me preocupa saber quien o
como los mandan. Alguien me podría decir como averiguarlo?

Les dejo los datos del tipo de servidor de mi proveedor y el encabezado de
un ejemplo de mail rebotado. Espero me puedan sugerir que hacer.

Saludos, gracias y feliz año.

Mi dominio lo tengo hospedado en un servidor linux con cpanel, estos son
los datos del servidor:
Operating system Linux
Kernel version 2.6.9-42.0.2.ELsmp
Machine Type i686
Apache version 1.3.37 (Unix)
PERL version 5.8.7
Path to PERL /usr/bin/perl
Path to sendmail /usr/sbin/sendmail
Installed Perl Modules Click to View
PHP version 4.4.4
MySQL version 4.1.21-standard
cPanel Build 10.9.0-CURRENT 117
Theme cPanel X v2.6.0

Y la cabecera de un ejemplo de mail rebotado es:

Fecha: Thu, 11 Jan 2007 07:59:12 +0800 [17:59:12 CST]
De: Mail Delivery Subsystem
Para:
Asunto: Returned mail: Service unavailable
Cabeceras: Mostrar todas las cabeceras

The original message was received at Thu, 11 Jan 2007 07:59:11 +0800 (CST)
from msx-sg3-8.hinet.net [168.95.4.197]



mail.local: /var/mail/a/affect: Disc quota exceeded
554 ... Service unavailable


Return-Path:
Received: from msx-sg3-8.hinet.net (msx-sg3-8.hinet.net [168.95.4.197])
by ms26.hinet.net (8.8.8/8.8.8) with ESMTP id HAA26305
for ; Thu, 11 Jan 2007 07:59:11 +0800 (CST)
Received: from welfp ([12.129.11.131])
by msx-sg3-8.hinet.net (8.8.8/8.8.8) with SMTP id HAA04164
for ; Thu, 11 Jan 2007 07:59:08 +0800 (CST)
Received: from [183.228.186.200] (helo=yqkg)
by welfp with smtp (Exim 4.62 (FreeBSD))
id 1H4nPh-0006mO-Mf; Wed, 10 Jan 2007 16:03:25 -0800
Message-ID:
Date: Wed, 10 Jan 2007 16:00:14 -0800
From: Job Robinson
User-Agent: Thunderbird 1.5.0.9 (Windows/20061207)
MIME-Version: 1.0
To:
Subject: shell

__________________________________
"El que no encuentra diversión en todo lo que hace, necesita reorganizar
su vida lo antes posible, pues el gozo de lo que hacemos en la vida es la
base de la felicidad, la eficiencia y el éxito"

su servidor debe estar permitiendo el relay y alguien se dio cuenta y
lo usan para enviar spam

lea sobre relay y como evitarlo...

El 11 ene 2007, escribiste en microsoft.public.es.seguridad:

su servidor debe estar permitiendo el relay y alguien se dio cuenta y
lo usan para enviar spam

Ehm... no.

Lo que ocurre (creo entender por el mensaje) es que han usado el
nombre de dominio, generarando direcciones aleatorias, para mandar correo
spam.

No tiene nada que ver con el "rely"... símplemente están usando un
"From" envenenado.

Para el mensaje original... no puedes hacer mucho. Puedes intentar
ponerte en contacto con el servidor de correo original, para informarle
del mal uso de su servidor... pero poco más.

La única solución efectiva, es que todos los servidores de correo
tuvieran comprobación de dominio de "From" válido.

lea sobre relay y como evitarlo...

O como usarlo correctamente... :P. Buen consejo, en todo caso.