Ola Valley, De um postcat -q QUEUE-ID|more
e verifique o sender... Abraços, Marcelo Valley Man wrote: > Bom dia, obrigado pelas respostas. > > Nós já tivemos alguns problemas com contas de e-mail invadidas por causa de > senhas fracas e com o comportamento igual a esse. Nos outros casos, o usuário > do nosso sistema que enviava os e-mails ficava explícito e nós conseguíamos > agir na hora, mudando a senha da vítima. > > O que nos pegou de surpresa dessa vez foi o fato do atacante mudar o endereço > no "From". Alguma idéia de como identificar o usuário do nosso sistema que > hackeado? Já dei uma olhada no banco de dados do postfix e não achei nada. > Tb estou pensando em rodar um find em todas as caixas de enviados e fazer um > grep por "[email protected]" e tentar localizar a vitima > > Abçs! > > > > > Em 11/07/2011 20:07, [email protected] escreveu: > >> Pode ter certeza que hackearam a senha de alguma conta de email do seu >> servidor...Isso acontece aqui as vezes...Ta uma olha nos logs de >> autenticaçao e tenta bater o horario de autenticacao com o horario dos >> envios... >> 98% de chance de ser isso... >> > > _______________________________________________ > Postfix-BR mailing list > [email protected] > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > --------------------------------------------------------------------- Esta mensagem pode conter informacao confidencial. Se voce nao for o destinatario ou a pessoa autorizada a receber esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela contidas ou tomar qualquer acao baseada nessas informacoes. Se voce recebeu esta mensagem por engano, favor avisar imediatamente o remetente, respondendo o e-mail e, em seguida, apague-o. Agradecemos sua cooperacao. This message may contain confidential information. If you are not the addressee or authorized person to receive it for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by replying this e-mail message and delete it. Thanks in advance for your cooperation. ---------------------------------------------------------------------- BIOTERIO Faculdade de Medicina USP ---------------------------------------------------------------------- _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
