Saludos a todos.
Tengo un exchange 2003 atacado desde Rusia. No sé como están consiguiendo enviar mails a través suyo. No está abierto para relay, los mails no vienen de algún cliente infectado, son IPs de Rusia.
Lo único que se me ocurre es que tengan usuario y password de algún usuario y envien autenticados.
La pregunta es ¿cómo puedo saber qué usuario está enviando mails? En los logs del SMTP no lo veo, en el visor de sucesos, seguridad veo las conexiones por POP, pero no las autenticaciones para el SMTP.
Gracias
Carlos Teruel