Sem os Logs é impossível te ajudar! O campo From: não corresponde ao usuário que está autenticado. Pode-se colocar qualquer coisa lá.
Abraço, Jerônimo Em 12 de julho de 2011 09:01, Marcelo <marc...@biot.fm.usp.br> escreveu: > Ola Valley, > > De um postcat -q QUEUE-ID|more > > e verifique o sender... > > Abraços, > Marcelo > > Valley Man wrote: > > Bom dia, obrigado pelas respostas. > > > > Nós já tivemos alguns problemas com contas de e-mail invadidas por causa > de senhas fracas e com o comportamento igual a esse. Nos outros casos, o > usuário do nosso sistema que enviava os e-mails ficava explícito e nós > conseguíamos agir na hora, mudando a senha da vítima. > > > > O que nos pegou de surpresa dessa vez foi o fato do atacante mudar o > endereço no "From". Alguma idéia de como identificar o usuário do nosso > sistema que hackeado? Já dei uma olhada no banco de dados do postfix e não > achei nada. Tb estou pensando em rodar um find em todas as caixas de > enviados e fazer um grep por "mktche...@hs.com" e tentar localizar a > vitima > > > > Abçs! > > > > > > > > > > Em 11/07/2011 20:07, rafaelpst...@gmail.com escreveu: > > > >> Pode ter certeza que hackearam a senha de alguma conta de email do seu > servidor...Isso acontece aqui as vezes...Ta uma olha nos logs de > autenticaçao e tenta bater o horario de autenticacao com o horario dos > envios... > >> 98% de chance de ser isso... > >> > > > > _______________________________________________ > > Postfix-BR mailing list > > Postfix-BR@listas.softwarelivre.org > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > --------------------------------------------------------------------- > Esta mensagem pode conter informacao confidencial. > Se voce nao for o destinatario ou a pessoa autorizada a receber > esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela > contidas ou tomar qualquer acao baseada nessas informacoes. Se > voce recebeu esta mensagem por engano, favor avisar imediatamente o > remetente, respondendo o e-mail e, em seguida, apague-o. > Agradecemos sua cooperacao. > > This message may contain confidential information. > If you are not the addressee or authorized person to receive it for the > addressee, you must not use, copy, disclose or take any action based on > this message or any information herein. If you have received this message > in error, please advise the sender immediately by replying this e-mail > message and delete it. > Thanks in advance for your cooperation. > ---------------------------------------------------------------------- > BIOTERIO Faculdade de Medicina USP > ---------------------------------------------------------------------- > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR@listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br
