Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na parte de security...
> Em Thu, 7 Dec 2006 08:41:24 -0300 (BRT) > "Junior Pires" <[EMAIL PROTECTED]> escreveu: > >> Dec 6 21:11:30 mail sshd[63866]: reverse mapping checking >> getaddrinfo for ns.speedyserver3.co.uk >> failed - POSSIBLE BREAKIN ATTEMPT! > > > acredito que o "Possible.. " está meio exagerado. Não é incomum um > spammer não ter um enderêço reverso e isso é motivo de rejeição na > maioria dos MTA atuais, além das listas negras, greylists, etc. > > nêsse caso em especial: > > :=== begin > [EMAIL PROTECTED]:/tmp$]: host ns.speedyserver3.co.uk > ns.speedyserver3.co.uk has address 208.67.219.40 > Host ns.speedyserver3.co.uk not found: 3(NXDOMAIN) > Host ns.speedyserver3.co.uk not found: 3(NXDOMAIN) > [EMAIL PROTECTED]:/tmp$]: dig -x 208.67.219.40 > > ; <<>> DiG 9.3.2-P1 <<>> -x 208.67.219.40 > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55712 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;40.219.67.208.in-addr.arpa. IN PTR > > ;; ANSWER SECTION: > 40.219.67.208.in-addr.arpa. 3593 IN PTR > ip-208-67-219-40.n.opendns.com. > > ;; Query time: 159 msec > ;; SERVER: 208.67.222.222#53(208.67.222.222) > ;; WHEN: Thu Dec 7 10:35:33 2006 > ;; MSG SIZE rcvd: 88 > > :=== end > > não existe dominio, e o reverso (óbvio) não bate. Mas vc NÃO DISSE de > qual dos log's tirou êsse extrato. Se olhar no /var/log/maillog > (postfix) êsse 'pseudo-smtp' deve aparecer várias vêzes como rejeitado. > > -- > > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > 100% Miko$hit-free > A experiencia ensina que a mulher ideal é sempre a dos outros > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
