Ataque de dicionário!!
Com uma lista de uns 1000 nomes @seudominio.tld.
Por exemplo, para o seu email (mateus) certamente seria entregue.
Instale o fail2ban e ative a proteção para o postfix.
-----------------------------
_ Julio Cesar Covolato
0v0<[email protected]>
/(_)\ F: 55-11-3129-3366
^ ^ PSI INTERNET
-----------------------------
Em 10/06/2011 15:56, Mateus Belluzzo escreveu:
Boa tarde Senhores,
Essa semana um spammer maledito enviou um único e-mail para um usuário do
meu domínio solicitando usuário/senha/telefone como se fosse aqui da TI. E o
desatencioso usuário caiu. Enviou seu usuário, senha e telefone (no
comments).
Resultado: o spammer no outro dia enviou o mesmo e-mail para quase toda a
Prefeitura.
Pergunta: Como ele conseguiu isso (descobrir a lista de endereços válidos) e
como faço para bloquear isso.
Há muito tempo eu já tenho configurado "disable_vrfy_command = yes" mas pelo
jeito de nada adiantou. Até onde eu sabia esse parâmetro serve justamente
pra isso.
Grato desde já,
Mateus Belluzzo
Prefeitura de Telêmaco Borba/PR
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
