No próprio cabeçalho do e-mail tem o horário. O que falta é a origem.
Ademir ----- Original Message ----- From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Friday, June 15, 2007 10:51 AM Subject: Re: [FUG-BR] Squid mascarando ip de origem em e-mail ofensivo noyahoo Em 15/06/07, Ademir Costa Peixoto<[EMAIL PROTECTED]> escreveu: > Prezados, > > Temos um router ligado a um servidor de cache que está ligado a um > servidor de NAT. > Servidor de Cache = 6.2-STABLE com Squid Cache: Version 2.6.STABLE12. > Servidor de NAT = Mikrotik RouterOS. > > Um usuário nosso em ip falso entrou no yahoo e mandou e-mail ameaçador > pra uma pessoa que olhou no cabeçalho da mensagem e viu o ip de origem. > Detalhe: O ip de origem era o ip do micro Squid Cache, mesmo o servidor de > NAT também tendo ip real. > Pergunto: > > Como rastreio essa origem? > > Como faço pra marcar com o ip FALSO que está no cliente os cabeçalhos > desses e-mails? > > Porque o ip REAL do segundo servidor não saiu no cabeçalho? > > (no ipfw tenho: ipfw add fwd 127.0.0.1,3128 tcp from > 200.xxx.xxx.xxx/27 > to any dst-port 80 pra dar cache aos ips reais) > > > Pelo que pude perceber então se eu der um ip real pra cada cliente meu > não irá adiantar nada pois o Servidor de Cache estará assinando a origem. > Como proceder nesse caso? > > > Ats, > > Ademir Peixoto > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > olha o horario nos logs que voi mandado as msg. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
