Server di posta Linux+Qmail

[Begbie]

Ciao, vi pongo un quesito interessante sperando che possiate darmi una qualche idea e premettendo che sono piuttosto ignorante in materia:

Da qualche tempo le mail che inviamo vengono respinte da alcuni sistemi antispam che blacklistano l'ip del nostro firewall aziendale (dal quale passa tutto in uscita).
Il nostro server di posta Linux usa Qmail e controllando i log risulta un utente interno classificato come "sconosciuto" che invia molte mail di spam.
Incrociando i log sono riuscito forse a intercettare una mail spedita da questo "sconosciuto" attraverso il nostro server di posta a un altro indirizzo interno "regolare".

Questa mail è spam e nell'header recita:
Received: from unknown (HELO localhost.localdomain) (xx.xx.xx.xxx)
dove le x sono un indirizzo IP di un provider irlandese. Non dovrebbe esserci il nostro IP?

Conoscendo questo IP posso fare qualcosa? Ci può essere qualcuno (l'utente "sconosciuto) che entra ed esce a piacimento nel server di posta e manda spam?

[ago]

Piu' probabilmente uno dei PC del network e' infetto ed e' usato come spam relay automatico. Devi individuare la macchina e formattare. Non so quale sia la procedura per esser rimosso dalle blacklists, probabilmente devi contattarele una ad una (per lo meno le principali) e chiedere di riconsiderare la situazione.

[Begbie]

Grazie per la risposta.

In effetti la procedura per il delisting è manuale ed è una discreta rottura. Pensa che ho anche impostato il firewall per impedire connessioni a internet sulla porta 25 tranne che per il mailserver pensando così di ovviare al problema di un pc infetto nella lan, ma non è servito.