¡Bienvenido a nuestra sección de preguntas y respuestas!

Aquí podrás realizar preguntas y recibir respuestas útiles de otros miembros de la comunidad.

¡Anímate a participar!


(Resuelto) - Interpretacion smtp activity log

0 votos

Hola

Me podéis ayudar a interpretar unas entradas en el log de smtp?

Lo que mas o menos interpreto es que la ip [77.123.43.230] está intentando enviar un mail por la cuenta comarlia1@dominio.com. pero se le está rechazando la conexión

Tengo un montón de estas entradas y con ip´s diferentes.

Hace unos días el ordenador del usuario de esta cuenta de correo debió de tener un problema virus y spyware y empezó a mandar smap. Le cambié ccontraseña para que no siguera con el spam

 

Gracias

 

 

8/28/13 14:18:32 SMTP-IN 928EE36B0155418E9CD164EF9ED6CD36.MAI 876 77.123.43.230   220 mail.ixxx.es ESMTP MailEnable Service, Version: 4.26-- ready at 08/28/13 14:18:32 0 0 
08/28/13 14:18:32 SMTP-IN 928EE36B0155418E9CD164EF9ED6CD36.MAI 876 77.123.43.230 EHLO EHLO localhost 250-xxxx.es [77.123.43.230], this server offers 4 extensions 124 16 


08/28/13 14:18:32 SMTP-IN 928EE36B0155418E9CD164EF9ED6CD36.MAI 876 77.123.43.230 AUTH AUTH LOGIN 334 VXNlcm5hbWU6 18 12 


08/28/13 14:18:33 SMTP-IN 928EE36B0155418E9CD164EF9ED6CD36.MAI 876 77.123.43.230 AUTH {blank} 334 UGFzc3dvcmQ6 18 42 comercial1@dominiol.com
08/28/13 14:18:33 SMTP-IN 928EE36B0155418E9CD164EF9ED6CD36.MAI 876 77.123.43.230 AUTH cHJzYWVz 504 Invalid Username or Password 34 10 comercial1@dominio.com


08/28/13 14:18:33 SMTP-IN 928EE36B0155418E9CD164EF9ED6CD36.MAI 876 77.123.43.230 RSET RSET 250 Requested mail action okay, completed 43 6 comercial1@dominio.com


08/28/13 14:18:34 SMTP-IN 928EE36B0155418E9CD164EF9ED6CD36.MAI 876 77.123.43.230 QUIT QUIT 221 Service closing transmission channel 42 6 comercial1@dominio.com

propuesto por felixgm (750 puntos) 28 Ago, 2013 en Correo Electrónico
editado por erojas 10 Ene, 2014

1 Respuesta

0 votos
 
Mejor respuesta

Apreciado amigo,

Basicamente lo que indica el log es lo siguiente:

8/28/13 14:18:32 SMTP-IN 928EE36B0155418E9CD164EF9ED6CD36.MAI 876 77.123.43.230   220 mail.ixxx.es ESMTP MailEnable Service, Version: 4.26-- ready at 08/28/13 14:18:32 0 0 

Esta linea indica que se le ha enviado al cliente con dicha IP el banner de bienvenida.

08/28/13 14:18:32 SMTP-IN 928EE36B0155418E9CD164EF9ED6CD36.MAI 876 77.123.43.230 EHLO EHLO localhost 250-xxxx.es [77.123.43.230], this server offers 4 extensions 124 16 

Esta linea indica que le ha enviado al cliente las capacidades del servidor de correo (Autenticacion, protocolos, etc...)

08/28/13 14:18:32 SMTP-IN 928EE36B0155418E9CD164EF9ED6CD36.MAI 876 77.123.43.230 AUTH AUTH LOGIN 334 VXNlcm5hbWU6 18 12 

Esta linea indica que el cliente ha hecho login en el servidor.

08/28/13 14:18:33 SMTP-IN 928EE36B0155418E9CD164EF9ED6CD36.MAI 876 77.123.43.230 AUTH {blank} 334 UGFzc3dvcmQ6 18 42 comercial1@dominiol.com

Esta linea indica el usuario enviado

08/28/13 14:18:33 SMTP-IN 928EE36B0155418E9CD164EF9ED6CD36.MAI 876 77.123.43.230 AUTH cHJzYWVz 504 Invalid Username or Password 34 10 comercial1@dominio.com

Esta liena indica que el password enviado es incorrecto

08/28/13 14:18:33 SMTP-IN 928EE36B0155418E9CD164EF9ED6CD36.MAI 876 77.123.43.230 RSET RSET 250 Requested mail action okay, completed 43 6 comercial1@dominio.com

Aqui el cliente envia un comando de rset para reiniciar la sesion SMTP
 
En definitiva, si se ha cambiado el password, esto indica que el cliente aun debe tener configurado el password antiguo.
 
Espero que esto sea un poco lo que necesitabas.
 
Un saludo.
respondido por amarce (8,590 puntos) 28 Ago, 2013
seleccionado por adau 4 Sep, 2013
Interpretacion smtp activity log (Continuación)

Preguntas relacionadas

0 votos
4 respuestas 245 vistas
0 votos
1 respuesta 146 vistas
0 votos
1 respuesta 195 vistas
propuesto por felixgm (750 puntos) 8 Sep, 2013 en Seguridad
0 votos
1 respuesta 65 vistas
0 votos
1 respuesta 70 vistas
propuesto por anónimo 31 Jul, 2013 en Plesk
...