31-08-2013 17:03 tarihinde, depeche yazdı:
Merhaba,
Relay'a kapalı bir qmail server üzerinden spam mail gönderiliyor.
Gönderici adresleri [email protected] <mailto:[email protected]>
[email protected] <mailto:[email protected]> seklinde. Qmail-smtp-auth
patch'i yuklu ama zannerdersem bir kullanıcının şifresi ele
geçirilmiş. Log'lar üzerinden hangi kullanıcı olduğunu bulamıyorum.
Hangi kullanıcı adı kullanılarak smtp authenticate olunuyor nasıl
bulabilirim? Bir sonraki aşamadada sistem üzerinde tanımlı olmayan
mail kullanıcıları haricinde mail gönderimini nasıl engellerim ?
Şimdiden teşekkürler
Merhaba
spamdyke (1) kullanın. log detaylarını vebose seviyesine çekin, bu
şekilde hangi kullanıcı ile auth yapıp nereye mail atmış vs.
görebilirsiniz. Bir kaç kez yaşadığınız sorunun aynısı başıma geldi.
spamdyke loglarından tespit etmiştim o kullanıcıyı.
Spamdyke spamları engellemek için yazılmış etkili bir programcık, qmail
kullananlara tavsiye ederim.
Ayrıca bahsettiğiniz smtp-auth işlemini kendisi de yapabiliyor.
(1) http://www.spamdyke.org/
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
