Senhores, boa tarde. Conseguimos a seguinte correção para o problema do envio de e-mail, um script em php que faz a checagem da conta, comparando todas as contas do banco de dados de e-mail ativas com senhas 123456 simulando um login no servidor. Isto tudo para não ter que trocar todas as senhas que seria bem mais trabalhoso.
O problema da senha fraca foi resolvido mas, as configurações que fiz no main.cf para tentar bloquear a tentativa já na conexão com o protocolo SMTP eu acho que não deu muito certo, continuo analisando as configurações, caso tenham algum outra sugestão. Uma coisa que percebi é que vários hosts estão tentando via brute-force descobrir senhas fracas para envio destes spams, esta técnica não é nenhum segredo, existe uma forma de bloquear estas tentativas, capturar o host remoto e incluir no hosts.deny? Obrigado pela ajuda de todos. Att, Fernando Em 15 de julho de 2010 08:45, Fernando Cordeiro <[email protected]> escreveu: > Senhores, bom dia. > > Referente ao uso do postcat, sim eu utilizo ele porém, nos campos que > mostraria de quem é o e-mail de origem, as informações foram > alteradas, não da para saber, nos logs quejá enviei para a lista tem > o cabeçalho do e-mail com o e-mail do remetente. > Todos os dados do e-mail são bloqueados. > > Eu bloquiei a rede inteira, acredito que não temos negócios com essa > origem, de qualquer forma, este problema pode acontecer com outras > origens como já percebi nos logs do servidor outras vezes. > > Vamos rodar um script para descobrir as senhas fracas no servidor e > alterá-las. > > Obrigado à todos e caso tenham alguma outra idéia... > > Em 14 de julho de 2010 21:06, irado furioso com tudo > <[email protected]> escreveu: >> Em Wed, 14 Jul 2010 17:46:10 -0300 >> Fernando Cordeiro <[email protected]>, conhecido consumidor/usuário >> de drogas (Windows e BigMac com Coke) escreveu: >> >>> Received: from User (unknown [41.138.179.204]) >>> by webmail.SERVER.COM.br (Postfix) with ESMTP id B51652D94C32; >>> Wed, 14 Jul 2010 17:33:38 -0300 (BRT) >> >> veio de longe - Lagos, Nigeria. Se não tiver negócios com essa rede, é >> bloquea-la. >> >> -- >> saudações, >> irado furioso com tudo >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >> Não uso drogas - 100% Miko$hit-free >> "Todo tecnocrata tem que saber fazer muito bem as quatro operações: >> ambição, puxação, toma e explicação."[Millôr Fernande] >> _______________________________________________ >> Postfix-BR mailing list >> [email protected] >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >> > > > > -- > Fernando > http://mula-veia.blogspot.com > -- Fernando http://mula-veia.blogspot.com _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
