lunes, 18 de agosto de 2008

Resolviendo un problema de SPAM

Hola a todos,

Despues de algunos dias sin escribir, les comento que el dia de ayer, me hablaron de la empresa para la que actualmente estoy trabajando como administrador de sistemas.

El problema mas grande que teniamos es que muchos servidores nos estaban bloqueando, porq apareciamos como creadores de SPAM, algo que para una empresa es sumamente malo.

En todo caso, al darme cuenta, comence a revisar los logs del servidor de correo y se concluyo que no era ese el problema, por tanto, supusimos que el problema debia de ser de virus en alguna de las maquinas que corren el sistema operativo de Microsoft y no estabamos equivocados.

Algunas de las maquinas de la red estaban comprometidas con una variante del virus bagle.

Como primer punto creamos una regla del firewall que restringiera las direcciones ip que podian salir por el puerto 25 limitandola a la ip del servidor, el resto las bloqueamos.

Luego procedimos a solicitar la baja de la lista de cbl, ya que la lista de spamcot.net nos habia avisado que seriamos dados de baja en algunas horas, cosa que al momento de redactar este articulo ya ha sucedido.

Una de las cosas que aprendi con esta eventualidad es que las listas cbl son muy importantes, ya que al eliminarnos de ella, conseguimos salir automaticamente de otras dos listas de correo que nos tenian bloqueados, de esta forma, el dia de hoy la empresa salio de 5 de las 6 listas de remitentes reconocidos como spam en las que estaba.
Publicar un comentario en la entrada