Buenas Wecindario 😊, ¿Te ha pasado alguna vez que de repente escribes un correo en webmail por ejemplo info@tudominio.com ( donde siempre ) y de repente te rebota un email de error diciendo que la cuenta Gmail a la que escribes No funciona? 👇
Y tu te preguntas ¿Qué cuentas de Gmail ? Yo no he escrito a ningún Gmail y menos a ese, ya que lo desconozco, pues entonces sospecha , y mucho , de tu Webmail y Rouncube que han sido vulnerados y te han puesto dentro una redirección! Sí, como lo Oyes, hay que acceder al Webmail y revisarlo, y efectivamente eliminar esa redirección indebida lo antes posible. Y si eres administrador de la máquina evita que esto pase de nuevo quitando del desplegable del filtro la opción de "enviar copia del mensaje a", sigue leyendo y mira como buscar más redirecciones, como quitar esta opción del desplegable y quien más tiene esta redirección desde Webmail
Índice de contenidos
ROUNDCUBE

Si nos salen resultados : Es que Si se está usando el filtro de envío de email, ejecutaremos un par de comandos más para confirmar y luego seguiremos detalles de como ver el filtro, eliminar y desactivar
Luego ejecutamos:find /var/qmail/mailnames/ -type f -name '*sieve' | xargs grep 'copy'
Y vemos el email que tiene redireccionado y podremos acceder al webmail en cuestión a ver/eliminar ese filtro
Y finalmente (este da menos info o marea un poco, pero lo ejecutaremos para hecha un vistazo y confirmar lo que se ha visto antes de antes) find /var/qmail/mailnames/ -type f -name '*sieve' | xargs grep '@'
Filtro Real (Creado por el cliente)
Una de las opciones, es que el cliente haya creado el filtro para reenviarse ciertos correos a su email Gmail, por ejemplo, y de ser así opino que hables con el cliente para hacer esa redirección de otro modo, y luego , deshabilitas en el servidor la opción de "enviar copia del mensaje a"
¿Y cómo lo sabremos? La primera pista de que el filtro lo ha creado el cliente, es que cuando vas a Webmail a filtros, el filtro creado tiene un nombre, por ejemplo Hoswedaje (después ya veremos que los filtro del hacker No tiene nombre solo un "punto" )
Y cuando vas a él, ves, por ejemplo, que pone: El asunto contiene web hoswedaje, reenviar/redirigir a loquesea@gmail.com (un filtro más trabajado y especifico)
Entonces lo que hay que hacer es avisar al cliente porque eso se debe de quitar por seguridad, y cuando lo hables , ya le das a eliminar el filtro. Luego ya lo deshabilitas del servidor, así esto No lo podrá hacer de nuevo
Filtro Indebido ( lo ha creado el hacker)
Y dentro directamente "todos los mensajes" se reenvían a: loquesea@gmail.com y un Gmail que NADIE conoce (copiamos el gmail en algún lugar para buscar luego más información en los logs, y directamente eliminas ese filtro) (un ejemplo en la captura)

Deshabilitar la opción de reenvío (En Roundcube)
Ahora bien, ya tenemos todas las redirecciones buenas y malas eliminadas y no vamos a dejar que ni los clientes ni los hackers hagan esto más, entonces editamos: vi /usr/share/psa-roundcube/plugins/managesieve/config.inc.php Y ponemos: $config['managesieve_disabled_actions'] = ['redirect'];
Y al acceder de nuevo al Webmail es crear un filtro verás que No es posible ya el reenvío.
Tu Hosting a un Precio Excelente con Hoswedaje
Si estas pensando en crear tu página web pero no tienes decido el hosting, te ofrecemos nuestros servicios. Puedes consultar más información acerca de estos Hosting a continuación:
Si estas interesado en un Hosting para WordPress, consulta este enlace.
Si tienes un Ecommerce, este es tu Hosting ideal para PrestaShop.
Hosting Joomla, consulta los distintos planes.
Si tienes un Hosting Drupal, este es tu alojamiento.
Consulta el Hosting perfecto para Magento
Si necesitas realizar cualquier consulta, o quieres asesoramiento personalizado, contacta con nosotros.