Oi Irado. Bom dia Isto está acontecendo tem 3 dias. Olhe o log como está, os ip´s são diferenciados. 049f9932222a481e4 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:117.123.183.190:unknown H:VEZEEHM F:decoysu...@hecormetal.com T:3d 049f993222962df1c Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:117.123.183.190:unknown H:VEZEEHM F:decoysu...@hecormetal.com T:3d 049f993222e1a15fc Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:117.123.183.190:unknown H:VEZEEHM F:decoysu...@hecormetal.com T:3d 049f99322311e0b14 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:117.123.183.190:unknown H:VEZEEHM F:decoysu...@hecormetal.com T:3d 049f9932238746674 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:117.123.183.190:unknown H:VEZEEHM F:decoysu...@hecormetal.com T:44 049f993223901a2b4 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:117.123.183.190:unknown H:VEZEEHM F:decoysu...@hecormetal.com T:a0 049f99387182a9f64 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:122.3.43.207:unknown H:122.3.43.207.pldt.net F:tough...@instructio 049f99387183522cc Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:122.3.43.207:unknown H:122.3.43.207.pldt.net F:tough...@instructio 049f993871837e5d4 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:122.3.43.207:unknown H:122.3.43.207.pldt.net F:tough...@instructio 049f99387183a4f04 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:122.3.43.207:unknown H:122.3.43.207.pldt.net F:tough...@instructio 049f993891b23c6dc Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:119.48.119.80:unknown H:SBYNNKVQ F:f...@booska.com T:e...@se049f993891b36e94c Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:119.48.119.80:unknown H:SBYNNKVQ F:f...@booska.com T:e...@se 049f993891b3ac1ac Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:119.48.119.80:unknown H:SBYNNKVQ F:f...@booska.com T:edit...@s 049f993891f7f50fc Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:200.181.217.152:unknown H:200.181.217-152.mganm702.e.brasiltelecom 049f9938a19fa98bc Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:58.140.153.173:unknown H:TCHLGZED F:sprie...@supportmax.com T:0a00 049f9938a1d9b75cc Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:93.141.106.31:unknown H:speedtouch.lan F:relieve...@microsoft.trgi 049f9938a1e48b944 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:58.140.153.173:unknown H:TCHLGZED F:sprie...@supportmax.com T:0al@ 049f9938a1f85ffec Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:124.120.101.33:unknown H:ppp-124-120-101-33.revip2.asianet.co.th F 049f9938a23c5ad3c Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:58.140.153.173:unknown H:TCHLGZED F:sprie...@supportmax.com T:1f00 049f9938a26c34d3c Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:58.140.153.173:unknown H:TCHLGZED F:sprie...@supportmax.com T:2f00 049f9938a2a43e0ac Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:58.140.153.173:unknown H:TCHLGZED F:sprie...@supportmax.com T:313c
No tcpdump eu consigo ver estes ips, mas como são muitos, fica complicado para descobrir qual é o principal. :( --- Em qui, 30/4/09, irado furioso com tudo <ir...@vfemail.net> escreveu: De: irado furioso com tudo <ir...@vfemail.net> Assunto: Re: [FUG-BR] Qmail (envio de e-mails) muito, muito lento Para: "Lista Brasileira de Discussão sobre FreeBSD" <freebsd@fug.com.br> Data: Quinta-feira, 30 de Abril de 2009, 9:34 Em Wed, 29 Apr 2009 19:54:40 -0700 (PDT) Juliana <julianaldu...@yahoo.com.br>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Gostaria, então de uma dica, de como descobrir de onde está vindo > para que eu possa bloquear (já observei os logs e não tem nada de > errado, pois os e-mails são enviados corretamente, acontece que > demora muito, muito, muito) nos logs vc deve ter a informação dos ip-addr então vc terá que fazer uma pequena ginástica com grep + awk + sort para isolar os ip-addr e verificar o volume de conexões de cada um. Se for - por ex - um DDoS não haverá muito o que fazer :( isso começou a acontecer desde quando? de repente um tcpdump + wireshark ajuda a isolar o trafego por porta/protocolo. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O marido enganado é um homem que se engana a respeito da mulher que o engana. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
