Meu caro, Já passei por este problema algumas vezes e não tinha nada a ver com o meu servidor. - em um dos casos o usuário respondeu a um phishing informando o seu login e senha do e-mail - em outro caso similar o usuário teve a máquina infectada com um trojan horse que instalou keylogger em sua máquina - outro caso tão legal quanto estes foi quando o usuário acessou o seu e-mail a partir de uma estação em uma rede sem qualquer segurança. Neste caso não soube precisar exatamente o que houve, mas meus palpites ficaram entre ele ter salvo a senha no navegador e alguém estar escutando a rede com um sniffer
Aléms destes existem outros "causos" que embora não tenha passado já li relatos. Como: - senhas fracas (muito pequenas, palavras de dicionário, dados pessoais conhecidos etc) - não encerrar a sessão do webmail ao sair da máquina - Usar um cliente de email standalone (thunderbird, Outlook etc) em uma estação que não possui disco / partição criptografada, visto que um boot por liveCD permite acessar os dados destes aplicativos), mesmo que não se saiba a senha - compartilhamento de senha (chefes são "inocentes" o suficiente para compartilhar suas senhas com as suas secretárias e estas com suas colegas, estagiárias, vizinhas, marido, amante, filho ... ou seja todo mundo sabe) Existem mais, mas de cabeça não consigo enumerá-los agora. Certamente algum colega poderá contribuir com esta lista de possibilidades. No seu caso, eu tentaria fazer um levantamento de quem/quando acessou a tal conta (se o seu webmail possui um log de acesso verifique os IPs que acessaram esta conta) Se for possível acessar tais máquinas (sendo máquinas de sua rede), verifique os usuários que as utilizam diariamente, procure por trojans, spyware etc. Monte um perfil de todos os envolvidos (se tiver logs de acesso a internet investigue se eles costumam clicar em phishing, sites com executáveis duvidosos etc), anote tambem a situação encontrada em cada equipamento, situação do seu servidor e o que mais você tiver para apresentar. No final você terá um lindo relatório atestando a incompetencia do seu usuário em gerir uma simples senha de e-mail. No mais é só começar cedo que até o fim do dia você terminar ;) Abç Welington Rodrigues Braga -------------- Web: http://www.welrbraga.eti.br MSN: welrbraga[*]msn·com Gtalk: welrbraga[*]gmail·com Yahoo / Skype: welrbraga PGP Key: 0x6C7654EB Linux User #253605 "Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos;" - 2Co 4:8,9 2011/5/7 Hábil - Redes <[email protected]> > Boa tarde amigos da lista... > > Estou aqui para falar sobre uma situação chata que ocorreu em um > cliente.... > Resumindo... o cliente esta afirmando que seus e-mail foram interceptados > que uma terceira pessoa > aparece com emails impressora afirmando que conseguiu interceptar.... > > Minha configuração é Postfix com autenticação... > > Revirei o Servidor de Cabeça pra baixo, sem sucesso não encontrei nada nos > logos que pudesse apontar > que uma terceira pessoal acesso meu servidor... > > Gostaria de saber se é possível interceptar as contas de e-mail sem ter > acesso efetivamente ao Servidor de e-mails > > > Por favor se algum puder me dar uma dica, ou me indicar um caminho a > seguir.... pois minha batata ta assando.... > > Bom no mais era isso.... no aguardo? > > Roberto > > _______________________________________________ > Postfix-BR mailing list > [email protected] > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
