Fernando
Essa configuração vai logar no header da mensagem quem autenticou. Não fica
no log.
Vai aparecer assim:
Received: from cliente (unknown [187.5.xxx.xxx])
(Authenticated sender: [email protected])
Assim, quando a fila fica lotada de spam. Busco o numero do processo e vejo
o conteudo.
ex: no mailq um processo de numero BEB6C3A80F6
Find /var/spool/postfix -name BEB6C3A80F6
postcat /var/spool/postfix/deferred/1/BEB6C3A80F6
Quando a fila lota de apenas um email ou dominio. Uso:
find /var/spool/postfix -type f|xargs -n 1000 grep -l @dominio.com|xargs -n
100 rm -v
[]'s
Alexandre Gorges
http://www.google.com.br/profiles/algorges
MSN/Gtalk/iCHAT/Skype/Buzz: [email protected]
ICQ: 2031408
> From: Fernando Cordeiro <[email protected]>
> Reply-To: Lista Postfix-br <[email protected]>
> Date: Wed, 14 Jul 2010 11:04:53 -0300
> To: Lista Postfix-br <[email protected]>
> Subject: Re: [Postfix-BR] Servidor utilizado para enviar SPAM de várias redes
>
> Alexandre, adicionei a linha que você comentou. Para ir direto ao
> ponto, esta linha loga os acessos no mail.log ou tem como direcionar
> para algum arquivo específico?
> Pergunto isso pois, ela loga todas as contas, e você disse que ficou
> mais fácil para identificar qual a conta que estava com a senha fraca.
>
> Se tiver pedindo demais me desculpe, é que o negócio esta crítico por aqui...
>
> Diego, é uma ótima dica porém, o tempo de update da versão é mais
> demorado e mais complexo neste momento, assim que resolver este
> problema vou providênciar o update.
>
> Obrigado desde já pela ajuda de todos.
>
> Em 14 de julho de 2010 10:54, Diego Bernardo <[email protected]> escreveu:
>> Já tive esse problema com o Squirrelmail. Era uma falha de segurança que
>> havia na versão que estava utilizando, só consegui solucionar atualizando a
>> versão do squirrelmail, instalando o captcha compose, solicitando que todos
>> os usuários trocasse a senha (a maioria utilizava o nome de login na senha)
>> e excluindo toda a fila de emails.
>>
>> Em 14 de julho de 2010 09:41, Alexandre Gorges <[email protected]>escreveu:
>>
>>> Eu tive um problema uma vez também para descobrir quem estava enviando.
>>> Ai coloquei na configuração do sasl para colocar no header o usuário usado
>>> para autenticar. Outros casos que ocorreram foram fáceis de resolver.
>>>
>>> A conf é
>>>
>>> smtpd_sasl_authenticated_header = yes
>>>
>>>
>>> []'s
>>> Alexandre Gorges
>>> http://www.google.com.br/profiles/algorges
>>> MSN/Gtalk/iCHAT/Skype/Buzz: [email protected]
>>> ICQ: 2031408
>>>
>>>
>>>
>>>
>>>> From: irado furioso com tudo <[email protected]>
>>>> Organization: Arkham Insane Asylum, Inc
>>>> Reply-To: Lista Postfix-br <[email protected]>
>>>> Date: Wed, 14 Jul 2010 10:23:56 -0300
>>>> To: Lista Postfix-br <[email protected]>
>>>> Subject: Re: [Postfix-BR] Servidor utilizado para enviar SPAM de várias
>>> redes
>>>>
>>>> Em Wed, 14 Jul 2010 10:04:49 -0300
>>>> Fernando Cordeiro <[email protected]>, conhecido consumidor/usuário
>>>> de drogas (Windows e BigMac com Coke) escreveu:
>>>>
>>>>> Prezados, bom dia.
>>>>>
>>>>> Há alguns dias venho enfrentando um sério problema de envio de spam a
>>>>> partir do servidor da empresa. O que acontece?
>>>>>
>>>>> A solução é postfix, sasl, mysql... etc e, tenho o horder instalado
>>>>> como webmail.
>>>>
>>>> aconteceu recentemente em cliente; UMA das contas de webmail, genérica,
>>>> foi utilizada para envio de spam. Foi necessária busca exaustiva na
>>>> fila de saída (aquele montão de e-mail não enviados) para descobrir
>>>> QUAL conta estava sendo utilizada. Essa "contaminação" injeta um script
>>>> php na conta, que recebe listagem de endereços e ja contem um texto de
>>>> promoção (do spam).
>>>>
>>>> sugestão: pedir a TODOS os seus clientes para alterarem a senha para
>>>> algo melhor do que '123456' e ELIMINAR imediatamente a fila (postsuper
>>>> -d ALL)
>>>>
>>>> divirta-se.
>>>>
>>>> --
>>>> saudações,
>>>> irado furioso com tudo
>>>> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>>>> Não uso drogas - 100% Miko$hit-free
>>>> "O verdadeiro milagre brasileiro: uma democracia completamente isenta
>>>> de democratas." [Millôr Fernandes]
>>>> _______________________________________________
>>>> Postfix-BR mailing list
>>>> [email protected]
>>>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br
>>>
>>>
>>> _______________________________________________
>>> Postfix-BR mailing list
>>> [email protected]
>>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br
>>>
>>
>>
>>
>> --
>> Diego Bernardo
>> Adm. de Redes
>> (92) 8114-0447
>> (92) 9244-2868
>> _______________________________________________
>> Postfix-BR mailing list
>> [email protected]
>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br
>>
>
>
>
> --
> Fernando
> http://mula-veia.blogspot.com
> _______________________________________________
> Postfix-BR mailing list
> [email protected]
> http://listas.softwarelivre.org/mailman/listinfo/postfix-br
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
