Spoofin. Secuestraron mi dominio de correo electrónico para mandar spam...

#1
Que tal! Les cuento, tengo un servidor de correo electrónico configurado con Zentyal, en Ubuntu, hace poco algunos correos se comenzaron a devolver y resulta que estoy en listas negras. Al revisar los logs en /var/log/mail.log me di cuenta que hay muchos registros parecidos a este:

Mar 26 01:28:05 zenmeser postfix/smtpd[19314]: NOQUEUE: reject: RCPT from hwsrv-474912.hostwindsdns.com[23.254.204.152]: 454 4.7.1 <1029mandadito@gmail.com>: Relay access denied; from=<coleallure@meser.com.mx> to=<1029mandadito@gmail.com> proto=ESMTP helo=<hwc-hwp-4571250>

Tengo cientos de estos, al parecer alguien mas está enviando correos desde mi dominio, creando usuarios falsos, mi ip con es la que se muestra después de el dominio de donde provienen estos ataques. tengo confgurado SPF por lo que esto no debería pasar.

Alguien sabe que puedo hacer al respecto?
 
Arriba