Instale o fail2ban. Muito bom...
-----------------------------
_ Julio Cesar Covolato
0v0 <[email protected]>
/(_)\ F: 55-11-3129-3366
^ ^ PSI INTERNET
-----------------------------
Fernando Cordeiro escreveu:
Senhores, boa tarde.
Conseguimos a seguinte correção para o problema do envio de e-mail, um
script em php que faz a checagem da conta, comparando todas as contas
do banco de dados de e-mail ativas com senhas 123456 simulando um
login no servidor. Isto tudo para não ter que trocar todas as senhas
que seria bem mais trabalhoso.
O problema da senha fraca foi resolvido mas, as configurações que fiz
no main.cf para tentar bloquear a tentativa já na conexão com o
protocolo SMTP eu acho que não deu muito certo, continuo analisando as
configurações, caso tenham algum outra sugestão.
Uma coisa que percebi é que vários hosts estão tentando via
brute-force descobrir senhas fracas para envio destes spams, esta
técnica não é nenhum segredo, existe uma forma de bloquear estas
tentativas, capturar o host remoto e incluir no hosts.deny?
Obrigado pela ajuda de todos.
Att,
Fernando
Em 15 de julho de 2010 08:45, Fernando Cordeiro
<[email protected]> escreveu:
Senhores, bom dia.
Referente ao uso do postcat, sim eu utilizo ele porém, nos campos que
mostraria de quem é o e-mail de origem, as informações foram
alteradas, não da para saber, nos logs quejá enviei para a lista tem
o cabeçalho do e-mail com o e-mail do remetente.
Todos os dados do e-mail são bloqueados.
Eu bloquiei a rede inteira, acredito que não temos negócios com essa
origem, de qualquer forma, este problema pode acontecer com outras
origens como já percebi nos logs do servidor outras vezes.
Vamos rodar um script para descobrir as senhas fracas no servidor e alterá-las.
Obrigado à todos e caso tenham alguma outra idéia...
Em 14 de julho de 2010 21:06, irado furioso com tudo
<[email protected]> escreveu:
Em Wed, 14 Jul 2010 17:46:10 -0300
Fernando Cordeiro <[email protected]>, conhecido consumidor/usuário
de drogas (Windows e BigMac com Coke) escreveu:
Received: from User (unknown [41.138.179.204])
by webmail.SERVER.COM.br (Postfix) with ESMTP id B51652D94C32;
Wed, 14 Jul 2010 17:33:38 -0300 (BRT)
veio de longe - Lagos, Nigeria. Se não tiver negócios com essa rede, é
bloquea-la.
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
"Todo tecnocrata tem que saber fazer muito bem as quatro operações:
ambição, puxação, toma e explicação."[Millôr Fernande]
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
--
Fernando
http://mula-veia.blogspot.com
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
