Mas olha so @400000004b75d8bd1296f304 tcpserver: pid 46621 from 127.0.0.1 <<<-------- ta vindo do meu propio servidor.. @400000004b75d8bd129c2edc tcpserver: ok 46621 localhost:127.0.0.1:587 :127.0.0.1::61632
On Sat, 13 Feb 2010 00:47:19 -0300, "Nilton Jose Rizzo" <[email protected]> wrote: > On Fri, 12 Feb 2010 22:38:47 -0200, Cleyton Agapito wrote >> Em 12 de fevereiro de 2010 22:19, Marcelo da Silva >> <[email protected]> escreveu: >> > Ola tenho um servidor FBSD7 de email com qmail, e de uns dias para ca, >> > tem algum processo gerando SPAM >> > >> > ainda nao consegui pegar com ps ax, nem com lsof, ja que aconexao se >> > da >> > por um breve momento e some.. >> > >> > na minha porta submit volta e meia aparece isso: >> > >> > @400000004b75d8b5229e7ed4 tcpserver: status: 0/50 >> > @400000004b75d8bd12945324 tcpserver: status: 1/50 >> > @400000004b75d8bd1296f304 tcpserver: pid 46621 from 127.0.0.1 >> > @400000004b75d8bd129c2edc tcpserver: ok 46621 localhost:127.0.0.1:587 >> > :127.0.0.1::61632 >> > @400000004b75d8bd12cbce44 CHKUSER relaying rcpt: from <[email protected]::> >> > remote <mail.blabla.com.br:unknown:127.0.0.1> rcpt >> > <[email protected]> >> > : client allowed to relay >> > @400000004b75d8bd12cc957c CHKUSER relaying rcpt: from <[email protected]::> >> > remote <mail.blabla.com.br:unknown:127.0.0.1> rcpt >> > <[email protected]> >> > : client allowed to relay >> > >> > e fila de email sobe para 3 mil mensagens tentando ser entregue. >> > mail.blabla.com.br é o nome do servidor de email.. >> > >> > como descobrir o processo que ta enviando estas mensagens?, isso num é >> > constante, volta e meia aparece isso com o campo from diferente ... >> >> Email não é minha praia, por isso posso estar falando bobagem, mas se >> o processo entra e sai rapidamente, quando você descobrir qual o pid >> ele já foi terminado, melhor pensar em outro caminho. >> >> []'s >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > pode ver se ta no cron de algum usuário ou do sistema ou no inetd, pois eu > acho que são apenas esses dois lugares que dá para fazer isso se não me > engano. > > Agora isso pode ser algum usuário que está usando um outlook e esta > enviando > via seu MTA SPAM. se fopr iss verifique se o ralay esta aberto para a rede > interna se sim fecha e espere alguem reclamar. Aqui evitei isso utilizando > webmail. tirei pop3/imap e fechei a porta 25 para dentro da minha rede. > email só via webmail ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
