On Thu, 24 Nov 2005, Cleyton Luiz Scherer wrote: > Recebi um e-mail forjado contaminado por vírus, cujo o IP de origem é o > endereço IP do meu servidor Linux, que além de servidor de e-mails, também é > firewall e faz NAT da intranet, isto é, o vírus provavelmente veio de algum > computador contaminado de dentro da minha rede. Olhando nas propriedade da > mensagem, eu posso ver o ID da mensagem: SMTP id D0E00F50060. > Através desde ID, é possível eu descobrir qual o IP do computador que mandou > o e-mail forjado ?
Você pode iniciar com a header do email, pois esses dados são gerados pelo teu MTA e não são possiveis de fraude, se ali está indicando que o email foi gerado pelo seu servidor isso é possivel! Você pode, também, usar o mail-ID como chave de busca no arquivo /var/log/maillog e rastrear o recebimento do email ali dentro! Antonio. +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Antonio S. Martins Jr. - Support Analist | "Only The Shadow Knows | | Universidade Estadual de Maringa - Brasil| what evil lurks in the | | NPD - Núcleo de Processamento de Dados | Heart of Men!" | | E-Mail: [EMAIL PROTECTED] / [EMAIL PROTECTED] | !!! Linux User: 52392 !!! | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
