Bom dia, obrigado pelas respostas. Nós já tivemos alguns problemas com contas de e-mail invadidas por causa de senhas fracas e com o comportamento igual a esse. Nos outros casos, o usuário do nosso sistema que enviava os e-mails ficava explícito e nós conseguíamos agir na hora, mudando a senha da vítima.
O que nos pegou de surpresa dessa vez foi o fato do atacante mudar o endereço no "From". Alguma idéia de como identificar o usuário do nosso sistema que hackeado? Já dei uma olhada no banco de dados do postfix e não achei nada. Tb estou pensando em rodar um find em todas as caixas de enviados e fazer um grep por "[email protected]" e tentar localizar a vitima Abçs! Em 11/07/2011 20:07, [email protected] escreveu: > Pode ter certeza que hackearam a senha de alguma conta de email do seu > servidor...Isso acontece aqui as vezes...Ta uma olha nos logs de autenticaçao > e tenta bater o horario de autenticacao com o horario dos envios... > 98% de chance de ser isso... _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
