Um IDS seria interessante. Em 15 de julho de 2010 17:46, Fernando Cordeiro <[email protected]>escreveu:
> Senhores, boa tarde. > > Conseguimos a seguinte correção para o problema do envio de e-mail, um > script em php que faz a checagem da conta, comparando todas as contas > do banco de dados de e-mail ativas com senhas 123456 simulando um > login no servidor. Isto tudo para não ter que trocar todas as senhas > que seria bem mais trabalhoso. > > O problema da senha fraca foi resolvido mas, as configurações que fiz > no main.cf para tentar bloquear a tentativa já na conexão com o > protocolo SMTP eu acho que não deu muito certo, continuo analisando as > configurações, caso tenham algum outra sugestão. > > Uma coisa que percebi é que vários hosts estão tentando via > brute-force descobrir senhas fracas para envio destes spams, esta > técnica não é nenhum segredo, existe uma forma de bloquear estas > tentativas, capturar o host remoto e incluir no hosts.deny? > > Obrigado pela ajuda de todos. > > Att, > Fernando > > Em 15 de julho de 2010 08:45, Fernando Cordeiro > <[email protected]> escreveu: > > Senhores, bom dia. > > > > Referente ao uso do postcat, sim eu utilizo ele porém, nos campos que > > mostraria de quem é o e-mail de origem, as informações foram > > alteradas, não da para saber, nos logs quejá enviei para a lista tem > > o cabeçalho do e-mail com o e-mail do remetente. > > Todos os dados do e-mail são bloqueados. > > > > Eu bloquiei a rede inteira, acredito que não temos negócios com essa > > origem, de qualquer forma, este problema pode acontecer com outras > > origens como já percebi nos logs do servidor outras vezes. > > > > Vamos rodar um script para descobrir as senhas fracas no servidor e > alterá-las. > > > > Obrigado à todos e caso tenham alguma outra idéia... > > > > Em 14 de julho de 2010 21:06, irado furioso com tudo > > <[email protected]> escreveu: > >> Em Wed, 14 Jul 2010 17:46:10 -0300 > >> Fernando Cordeiro <[email protected]>, conhecido consumidor/usuário > >> de drogas (Windows e BigMac com Coke) escreveu: > >> > >>> Received: from User (unknown [41.138.179.204]) > >>> by webmail.SERVER.COM.br (Postfix) with ESMTP id B51652D94C32; > >>> Wed, 14 Jul 2010 17:33:38 -0300 (BRT) > >> > >> veio de longe - Lagos, Nigeria. Se não tiver negócios com essa rede, é > >> bloquea-la. > >> > >> -- > >> saudações, > >> irado furioso com tudo > >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > >> Não uso drogas - 100% Miko$hit-free > >> "Todo tecnocrata tem que saber fazer muito bem as quatro operações: > >> ambição, puxação, toma e explicação."[Millôr Fernande] > >> _______________________________________________ > >> Postfix-BR mailing list > >> [email protected] > >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br > >> > > > > > > > > -- > > Fernando > > http://mula-veia.blogspot.com > > > > > > -- > Fernando > http://mula-veia.blogspot.com > _______________________________________________ > Postfix-BR mailing list > [email protected] > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > -- -- Gleison Rodrigo http://www.grupoponte.com.br/~gleison "Não se lamente pelos dados que foram roubados ou perdidos sem antes se lamentar por não ter contratado um profissional especializado em segurança!" _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
