Problemas con correo Interno

30/01/2008 - 21:17 por Polaris | Informe spam
Hola a tod@s.



Tengo una red con 2003 server y uso el servicio pop3 para correo interno.
Desde hace unos días hay un usuario que me informa que no está recibiendo
los correos. En las pruebas detecto que alguna maquina que no es la suya los
descarga ya que el correo que está en cola desaparece teniendo todos los
usuarios el programa de correos cerrado. Se que estos correos van a una
carpeta ubicada en unos subdirectorios del HD del server creados por el
sistema cuando instalas este servicio, yo veo el archivo cuando se crea en
el momento en que se le envía un correo a este usuario y en unos segundos
desaparece evidentemente porque alguien se lo a descargado. La solución más
fácil es cambiar la contraseña pero antes me gustaría pillar al intruso.



¿Que practica me recomendáis para saber donde esta el agujero ?



Gracias de antemano por vuestra valiosa respuesta.

Preguntas similare

Leer las respuestas

#1 Rulo
30/01/2008 - 23:27 | Informe spam
Hola,

No siendo un experto en POP3, podría decirte que supongo que en los logs del
servidor, algo habrá al respecto digo yo.

Existe un producto para tracear el email que se manda. Lo que yo haría es
probarlo y mandar un email a esa cuenta a ver que reporte se nos envía:
http://www.readnotify.com/readnotif...ctrack.asp

Salu2
Rulo,
MCSE, RHCE, VCP.
www.technet.es


"Polaris" wrote:

Hola a



Tengo una red con 2003 server y uso el servicio pop3 para correo interno.
Desde hace unos días hay un usuario que me informa que no está recibiendo
los correos. En las pruebas detecto que alguna maquina que no es la suya los
descarga ya que el correo que está en cola desaparece teniendo todos los
usuarios el programa de correos cerrado. Se que estos correos van a una
carpeta ubicada en unos subdirectorios del HD del server creados por el
sistema cuando instalas este servicio, yo veo el archivo cuando se crea en
el momento en que se le envía un correo a este usuario y en unos segundos
desaparece evidentemente porque alguien se lo a descargado. La solución más
fácil es cambiar la contraseña pero antes me gustaría pillar al intruso.



¿Que practica me recomendáis para saber donde esta el agujero ?



Gracias de antemano por vuestra valiosa respuesta.




Respuesta Responder a este mensaje
#2 Polaris
01/02/2008 - 08:25 | Informe spam
Muchas gracias por tu pronta respuesta.



Haré las pruebas pertinentes y buscare dentro de los logs haber si hay
alguno que me de alguna información al respecto. El visor de sucesos no me
dice nada y no se si existe algún método como puede ser el de auditorias
para saber todo lo que se mueve dentro de la carpeta correspondiente al
buzón en cuestión.



Intente usar el vinculo al programa que me enviaste pero solo sirve para
mensajes externos y esta mensajeria solo funciona de forma local. Pienso que
debe existir alguna manera de controlar los archivos que se mueven en mi
red.



un saludo.




"Rulo" escribió en el mensaje
news:
Hola,

No siendo un experto en POP3, podría decirte que supongo que en los logs
del
servidor, algo habrá al respecto digo yo.

Existe un producto para tracear el email que se manda. Lo que yo haría es
probarlo y mandar un email a esa cuenta a ver que reporte se nos envía:
http://www.readnotify.com/readnotif...ctrack.asp

Salu2
Rulo,
MCSE, RHCE, VCP.
www.technet.es


"Polaris" wrote:

Hola a



Tengo una red con 2003 server y uso el servicio pop3 para correo interno.
Desde hace unos días hay un usuario que me informa que no está recibiendo
los correos. En las pruebas detecto que alguna maquina que no es la suya
los
descarga ya que el correo que está en cola desaparece teniendo todos los
usuarios el programa de correos cerrado. Se que estos correos van a una
carpeta ubicada en unos subdirectorios del HD del server creados por el
sistema cuando instalas este servicio, yo veo el archivo cuando se crea
en
el momento en que se le envía un correo a este usuario y en unos segundos
desaparece evidentemente porque alguien se lo a descargado. La solución
más
fácil es cambiar la contraseña pero antes me gustaría pillar al intruso.



¿Que practica me recomendáis para saber donde esta el agujero ?



Gracias de antemano por vuestra valiosa respuesta.




email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida