Pessoal
Configurei o autoresponder seguindo essas instrucoes:
http://nefaria.com/project_index/autoresponse/
Mas, ao enviar qualquer mensagem, ela entra em loop, o autoresponder
envia a mensagem e ela cai novamente nele e fica nisso até dar um erro:
Jul 15 02:53:41 server
Em Wed, 14 Jul 2010 17:46:10 -0300
Fernando Cordeiro , conhecido consumidor/usuário
de drogas (Windows e BigMac com Coke) escreveu:
> Received: from User (unknown [41.138.179.204])
> by webmail.SERVER.COM.br (Postfix) with ESMTP id B51652D94C32;
> Wed, 14 Jul 2010 17:33:38 -0300 (B
Amigo,
Eu só consegui saber a origem olhando o conteúdo da mensagem.
Utilizando o postcat -q ID de uma mensagem que tava na fila, consegui
descobrir o email falso, o email que estava sendo utilizado na minha rede e
a saída que era o squirrelmail.
Depois disso modificava a senha do email, limpava
Snifar (ngrep) filtrando a rede que estão usando no ataque (41.138.160.0/19)
ex. ngrep -d eth0 net 41.138.160.0/19
#
Victório Felipe
http://choppnerd.com
linux user #306117 - counter.li.org
Slackware Linux FreeBSD
Não deu muito certo não.
A origem volto a exececutar o scripts e nada da identificação da conta
foi registrada no log:
*** ENVELOPE RECORDS deferred/F/F036E2D94EB4 ***
message_size:24752505 50 0
message_arrival_time: Wed Jul 14 17:33:38 2010
send
Sim também ajuda. Eu uso isso com o meu mysql
smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql-login.cf
smtpd_sender_restrictions =
reject_authenticated_sender_login_mismatch,
reject_sender_login_mismatch,
Funciona perfeitamente. Ai vai de você configurar no seu sistema.
[
Alexandre, coloquei a linha que você sugeriu, vou esperar mais alguém tentar.
Dei uma pesquisada enquanto isto e, achei este link com uma informação
interessante e, acredito que também irá ajudar. Estou testando.
http://www.linuxadm.com.br/2009/11/30/impedir-saida-de-emails-forjados-no-postfix/
Em Wed, 14 Jul 2010 10:36:15 -0300
Fernando Cordeiro , conhecido consumidor/usuário
de drogas (Windows e BigMac com Coke) escreveu:
> Não conseguiu uma forma de identificar de qual conta esta partindo?
> Em uma das mensagens eu consegui identificar um dos remetentes e
> alterei a senha, o problema
Fernando
Essa configuração vai logar no header da mensagem quem autenticou. Não fica
no log.
Vai aparecer assim:
Received: from cliente (unknown [187.5.xxx.xxx])
(Authenticated sender: clie...@dominio.com.br)
Assim, quando a fila fica lotada de spam. Busco o numero do processo e vejo
o conte
Irado, é bem isto que esta acontecendo.
Não conseguiu uma forma de identificar de qual conta esta partindo?
Em uma das mensagens eu consegui identificar um dos remetentes e
alterei a senha, o problema é que são mais de 1000 contas.
Eu já procurei em todos os logs possíveis, única coisa que consig
Alexandre, adicionei a linha que você comentou. Para ir direto ao
ponto, esta linha loga os acessos no mail.log ou tem como direcionar
para algum arquivo específico?
Pergunto isso pois, ela loga todas as contas, e você disse que ficou
mais fácil para identificar qual a conta que estava com a senha
Já tive esse problema com o Squirrelmail. Era uma falha de segurança que
havia na versão que estava utilizando, só consegui solucionar atualizando a
versão do squirrelmail, instalando o captcha compose, solicitando que todos
os usuários trocasse a senha (a maioria utilizava o nome de login na senha
Eu tive um problema uma vez também para descobrir quem estava enviando.
Ai coloquei na configuração do sasl para colocar no header o usuário usado
para autenticar. Outros casos que ocorreram foram fáceis de resolver.
A conf é
smtpd_sasl_authenticated_header = yes
[]'s
Alexandre Gorges
http://w
Se o cara está usando o webmail, faça o webmail fazer log de todos os e-mail
enviados. Aqui o roundcube já faz log de todos os e-mails enviados, quando
tive um caso desse vi logo a conta que estava sendo usada.
E veja se seu webmail está atualizado e se não tem algum bug que permite
acesso não aut
Em Wed, 14 Jul 2010 10:04:49 -0300
Fernando Cordeiro , conhecido consumidor/usuário
de drogas (Windows e BigMac com Coke) escreveu:
> Prezados, bom dia.
>
> Há alguns dias venho enfrentando um sério problema de envio de spam a
> partir do servidor da empresa. O que acontece?
>
> A solução é post
Prezados, bom dia.
Há alguns dias venho enfrentando um sério problema de envio de spam a
partir do servidor da empresa. O que acontece?
A solução é postfix, sasl, mysql... etc e, tenho o horder instalado
como webmail.
Dê alguma, algumas contas no servidor tiveram o conteúdo alterado
inserindo inf
16 matches
Mail list logo
