Buenas,
desde el viernes pasado, el servidor de correo en el que está entre otros el dominio fotolibre.net está siendo añadido a listas de spam y consecuencia de ello muchos mensajes son devueltos en ambos sentidos.
El servicio técnico no está siendo muy eficiente y además, el fin de semana migraron el sistema de tickets de soporte por lo que estuvieron desconectados y desde entonces apenas he tenido dos respuestas y no muy prácticas.
De lo poco que me han dicho es que mire los logs, pero el fichero /var/log/exim_mainlog tiene demasiada información y no tengo muy claro qué buscar.
Aparecemos en sitios como este
http://www.spamhaus.org/query/ip/209.217.238.132# que luego apunta aquí
http://cbl.abuseat.org/lookup.cgi?ip=209.217.238.132# o también en
http://www.sorbs.net/cgi-bin/db#. Con cualquiera que intentas hablar tienes que registrarte y luego te responden con automáticos que vienen a decir que como eres muy malo y mandas spam que ahora te esperes.
En CBL/Spamhaus se ha pedido dos veces que nos quiten de la lista pero nos vuelven a incluir porque detectan nueva actividad, aunque no la especifican, lo que hace casi imposible saber de qué se trata. La última ha sido sobre las 7h hora española por lo que entiendo que más que una persona puede haber un uso indebido del servidor.
El servidor está en un VPS desde el que se albergan varios dominios. Las cuentas de correo son de tipo personal o de administración de CMS como WordPress o este foro en SMF que también envían correos para notificaciones a usuarios y admins. Existe la posibilidad de que algún usuario de correo tenga su ordenador infectado y se use su cuenta o que haya algún problema de seguridad y se esté usando de alguna forma por "externos".
Yo estoy muy verde en estas cosas y buscando por Internet no encuentro nada, de momento, que ayude.
Si alguien con experiencia puede echar una mano se agradecería.
Saludos,
Colegota