Alexandre, adicionei a linha que você comentou. Para ir direto ao ponto, esta linha loga os acessos no mail.log ou tem como direcionar para algum arquivo específico? Pergunto isso pois, ela loga todas as contas, e você disse que ficou mais fácil para identificar qual a conta que estava com a senha fraca.
Se tiver pedindo demais me desculpe, é que o negócio esta crítico por aqui... Diego, é uma ótima dica porém, o tempo de update da versão é mais demorado e mais complexo neste momento, assim que resolver este problema vou providênciar o update. Obrigado desde já pela ajuda de todos. Em 14 de julho de 2010 10:54, Diego Bernardo <[email protected]> escreveu: > Já tive esse problema com o Squirrelmail. Era uma falha de segurança que > havia na versão que estava utilizando, só consegui solucionar atualizando a > versão do squirrelmail, instalando o captcha compose, solicitando que todos > os usuários trocasse a senha (a maioria utilizava o nome de login na senha) > e excluindo toda a fila de emails. > > Em 14 de julho de 2010 09:41, Alexandre Gorges <[email protected]>escreveu: > >> Eu tive um problema uma vez também para descobrir quem estava enviando. >> Ai coloquei na configuração do sasl para colocar no header o usuário usado >> para autenticar. Outros casos que ocorreram foram fáceis de resolver. >> >> A conf é >> >> smtpd_sasl_authenticated_header = yes >> >> >> []'s >> Alexandre Gorges >> http://www.google.com.br/profiles/algorges >> MSN/Gtalk/iCHAT/Skype/Buzz: [email protected] >> ICQ: 2031408 >> >> >> >> >> > From: irado furioso com tudo <[email protected]> >> > Organization: Arkham Insane Asylum, Inc >> > Reply-To: Lista Postfix-br <[email protected]> >> > Date: Wed, 14 Jul 2010 10:23:56 -0300 >> > To: Lista Postfix-br <[email protected]> >> > Subject: Re: [Postfix-BR] Servidor utilizado para enviar SPAM de várias >> redes >> > >> > Em Wed, 14 Jul 2010 10:04:49 -0300 >> > Fernando Cordeiro <[email protected]>, conhecido consumidor/usuário >> > de drogas (Windows e BigMac com Coke) escreveu: >> > >> >> Prezados, bom dia. >> >> >> >> Há alguns dias venho enfrentando um sério problema de envio de spam a >> >> partir do servidor da empresa. O que acontece? >> >> >> >> A solução é postfix, sasl, mysql... etc e, tenho o horder instalado >> >> como webmail. >> > >> > aconteceu recentemente em cliente; UMA das contas de webmail, genérica, >> > foi utilizada para envio de spam. Foi necessária busca exaustiva na >> > fila de saída (aquele montão de e-mail não enviados) para descobrir >> > QUAL conta estava sendo utilizada. Essa "contaminação" injeta um script >> > php na conta, que recebe listagem de endereços e ja contem um texto de >> > promoção (do spam). >> > >> > sugestão: pedir a TODOS os seus clientes para alterarem a senha para >> > algo melhor do que '123456' e ELIMINAR imediatamente a fila (postsuper >> > -d ALL) >> > >> > divirta-se. >> > >> > -- >> > saudações, >> > irado furioso com tudo >> > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >> > Não uso drogas - 100% Miko$hit-free >> > "O verdadeiro milagre brasileiro: uma democracia completamente isenta >> > de democratas." [Millôr Fernandes] >> > _______________________________________________ >> > Postfix-BR mailing list >> > [email protected] >> > http://listas.softwarelivre.org/mailman/listinfo/postfix-br >> >> >> _______________________________________________ >> Postfix-BR mailing list >> [email protected] >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >> > > > > -- > Diego Bernardo > Adm. de Redes > (92) 8114-0447 > (92) 9244-2868 > _______________________________________________ > Postfix-BR mailing list > [email protected] > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > -- Fernando http://mula-veia.blogspot.com _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
