Bem, na verdade seria interessante mais detalhes sobre o servidor como por exemplo: é linux ou Windows? Algumas coisas que já aconteceram comigo:
1) Tenho um servidor CentOS rodando postfix+amavis+clamd com squirrelmail(webmail). Tive problemas com contas de usuários que mudaram suas senhas para algo realmente seguro como 12345 ou fulano@dominio.com.br com senha fulano e por aí vai. O interessante é que um indivíduo desse poderia por também a sua conta bancária com senha 12345 né? Seria tão mais fácil para o bandido. Bem voltando à questão como essas contas tinham senhas muito fáceis spammers de fora entraram nessas contas e através do próprio webmail enviam spam para Deus e o mundo. Catei essas contas e bloqueei sugerindo aos donos delas que alterassem suas senhas para algo mais difícil sob pena de perderem suas contas de e-mail. Resolvido! :)
2) Outro caso bem semelhante que aconteceu com senhas fáceis mas os spammers enviavam os e-mails pelo servidor usando autenticação do SASL. Também fiz o mesmo procedimento acima e resolveu.
Tudo isso você pode nos logs do servidor de correio. :)
No meu caso não eram vírus, eram usuários ignorantes que não possuem cultura alguma de Internet e acham que basta sentar na frente do micro e acessar a Internet sem o menor cuidado. Que acham que senhas tem que ser tão fáceis que até mesmo meu filho de 2 anos saberia digitá-las. :D Essas mesmas pessoas o dia que forem lesadas acharão ruim e colocarão a culpa no provedor, na Internet, no técnico mas nunca neles mesmo por usarem uma senha tão ridícula e por terem comportamento descuidado.
Marcelo dá uma checada se pode ser uma dessas coisas que disse e qualquer coisa estaremos aqui :)
Grande abraço
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Marcelo Carvalho Enviada em: quinta-feira, 26 de novembro de 2009 14:49 Para: centos-pt-br@centos.org Assunto: [CentOS-pt-br] Problemas com spam
Galera,
Talvez esteva fora do foco da lista, mas ai vai:
Tenho uma conta de e-mail que esta recebendo muitos spams. Nosso servidor de e-mail fica em um datacenter, falei com o pessoal do suporte, eles checaram os cabeçalhos no servidor e me disseram que estes envios estão partindo do ip desta mesma máquina. Eles afirmaram que se trata de um vírus, ja chequei a máquina com nosso antivirus e outras ferramentas e não foi encontrado nada. Esta afirmação de vírus procede ou não existe vírus deste tipo?
Desde já agradeço,
Marcelo
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4639 (20091126) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.