Marcelo, ajudou sim, não são todas as mensagens que aparecem o login. Mas de qualquer forma ja ajuda um pouco.
Agora estou pesquisando sobre recursos de segurança para evitar parte dos problemas que estão acontecendo. Estou dando uma lida sobre o fail2ban pra evitar brute-force. E acho que estou com problemas de permitir o remetente diferente do login da autenticação. Vi que é possivel resolver esse problema com o smtpd_sender_login_maps juntamente com o reject_sender_login_mismatch, mas so tenho encontrado exemplos para quem usa mysql ou ldap o que não é o caso aqui. Sabe como posso fazer o map para permitir que apenas emails onde o from seja igual o login seja permitido enviar? Obrigado Em 25 de agosto de 2011 16:53, Marcelo <[email protected]> escreveu: > Isaac, > > de uma olhada no comando: > > postcat -q ID-da-mensagem e verifique o sender pra ver se ajuda... > > Abraços, > Marcelo > > Isaac Sampaio wrote: > > postfix amigo, desculpe não ter mensionado antes. > > > > Grato > > > > Isaac > > > > Em 25 de agosto de 2011 15:53, Marcelo <[email protected] > > <mailto:[email protected]>> escreveu: > > > > Olá Isaac, > > > > Qual o servidor de e-mail? postfix sendmail qmail? > > > > > > Abraços, > > Marcelo > > > > Isaac Sampaio wrote: > > > Desculpe Noilson, acho que meu pouco conhecimento no assunto não me > > > permitiu entender a relação do ptr com contas provavelmente com > > senhas > > > fracas. Eu acredito que o problema esta relacionado a contas de > > emails > > > com senhas do tipo username = senha. Por isso eu queria > indentificar > > > as contas que mais autenticam no servidor saslauthd. > > > > > > Grato > > > > > > > > > Isaac > > > > > > Em 25 de agosto de 2011 15:35, Noilson Caio <[email protected] > > <mailto:[email protected]> > > > <mailto:[email protected] <mailto:[email protected]>>> escreveu: > > > > > > Já chegou a observar se o ptr tá tudo em ordem ? > > > > > > Em 25 de agosto de 2011 15:32, Isaac Sampaio > > > <[email protected] <mailto:[email protected]> > > <mailto:[email protected] <mailto:[email protected]>>> > > escreveu: > > > > > > Tem autenticação usando o saslauthd. > > > > > > Obrigado@@ > > > > > > Em 25 de agosto de 2011 15:18, Noilson Caio > > > <[email protected] <mailto:[email protected]> > > <mailto:[email protected] <mailto:[email protected]>>> escreveu: > > > > > > O seu smtp permite envio de ips não confiáveis ? Tem > > > autenticação ? Se, não...seria bom ter ! :) > > > > > > Em 25 de agosto de 2011 15:14, Isaac Sampaio > > > <[email protected] > > <mailto:[email protected]> <mailto:[email protected] > > <mailto:[email protected]>>> > > > escreveu: > > > > > > Olá amigos,aqui na empresa temos um servidor de > > email > > > que já roda a algum tempo, legado da antiga > > equipe de > > > TI. Até pouco tempo tinhamos nunca tivemos > problemas > > > até que a uma semana o pessoal começou a reclamar > de > > > problemas no envio, quando fui verificar usando o > > > mailq, tinha cerca de 90mi mensagens na fila a > > grande > > > maioria ja recusada por servidores de destino, > > > claramente notei que era obra de spammers. Mas fui > > > verificar temos 1419 contas ativas, minha dúvida é, > > > como eu posso descobrir quais contas estão sendo > > > usadas para autenticar no saslauthd para enviar > > esses > > > emails. Instalei o Isoqlog aqui, mas notei que > > ele só > > > dá estatisticas dos emails que conseguiram > > concluir o > > > envio. Alguém pode ajudar? > > > > > > > > > Grato > > > > > > Isaac > > > -- > > > GUS-BR - Grupo de Usuários de Slackware Brasil > > > http://www.slackwarebrasil.org/ > > > http://groups.google.com/group/slack-users-br > > > > > > Antes de perguntar: > > > http://www.istf.com.br/perguntas/ > > > > > > Para sair da lista envie um e-mail para: > > > [email protected] > > <mailto:slack-users-br%[email protected]> > > > > > <mailto:slack-users-br%[email protected] > > <mailto:slack-users-br%[email protected]>> > > > > > > > > > > > > > > > -- > > > " Eu quero saber como renomear um arquivo " ele diz. > > > Por favor, é dia de pagamento, não é?! Mas eu estou > > de bom > > > humor. > > > " Claro. Basta dar 'rm' e o nome do arquivo " > > > " Obrigado " > > > > > > Noilson Caio T. de Araújo > > > Linux Professional Institute Certification > > > LPI000182893 > > > Novell Certified Linux Administrator (CLA) > > > 10111916 > > > Novell Data Center Technical Specialist > > > http://ncaio.ithub.com.br > > > http://www.commandlinefu.com/commands/by/ncaio > > > > > http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php > > > > > > -- > > > GUS-BR - Grupo de Usuários de Slackware Brasil > > > http://www.slackwarebrasil.org/ > > > http://groups.google.com/group/slack-users-br > > > > > > Antes de perguntar: > > > http://www.istf.com.br/perguntas/ > > > > > > Para sair da lista envie um e-mail para: > > > [email protected] > > <mailto:slack-users-br%[email protected]> > > > > > <mailto:slack-users-br%[email protected] > > <mailto:slack-users-br%[email protected]>> > > > > > > > > > -- > > > GUS-BR - Grupo de Usuários de Slackware Brasil > > > http://www.slackwarebrasil.org/ > > > http://groups.google.com/group/slack-users-br > > > > > > Antes de perguntar: > > > http://www.istf.com.br/perguntas/ > > > > > > Para sair da lista envie um e-mail para: > > > [email protected] > > <mailto:slack-users-br%[email protected]> > > > <mailto:slack-users-br%[email protected] > > <mailto:slack-users-br%[email protected]>> > > > > > > > > > > > > > > > -- > > > " Eu quero saber como renomear um arquivo " ele diz. > > > Por favor, é dia de pagamento, não é?! Mas eu estou de bom > > humor. > > > " Claro. Basta dar 'rm' e o nome do arquivo " > > > " Obrigado " > > > > > > Noilson Caio T. de Araújo > > > Linux Professional Institute Certification > > > LPI000182893 > > > Novell Certified Linux Administrator (CLA) > > > 10111916 > > > Novell Data Center Technical Specialist > > > http://ncaio.ithub.com.br > > > http://www.commandlinefu.com/commands/by/ncaio > > > > > http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php > > > > > > -- > > > GUS-BR - Grupo de Usuários de Slackware Brasil > > > http://www.slackwarebrasil.org/ > > > http://groups.google.com/group/slack-users-br > > > > > > Antes de perguntar: > > > http://www.istf.com.br/perguntas/ > > > > > > Para sair da lista envie um e-mail para: > > > [email protected] > > <mailto:slack-users-br%[email protected]> > > > <mailto:slack-users-br%[email protected] > > <mailto:slack-users-br%[email protected]>> > > > > > > > > > -- > > > GUS-BR - Grupo de Usuários de Slackware Brasil > > > http://www.slackwarebrasil.org/ > > > http://groups.google.com/group/slack-users-br > > > > > > Antes de perguntar: > > > http://www.istf.com.br/perguntas/ > > > > > > Para sair da lista envie um e-mail para: > > > [email protected] > > <mailto:slack-users-br%[email protected]> > > > > --------------------------------------------------------------------- > > Esta mensagem pode conter informacao confidencial. > > Se voce nao for o destinatario ou a pessoa autorizada a receber > > esta mensagem, nao podera usar, copiar ou divulgar as informacoes > nela > > contidas ou tomar qualquer acao baseada nessas informacoes. Se > > voce recebeu esta mensagem por engano, favor avisar imediatamente o > > remetente, respondendo o e-mail e, em seguida, apague-o. > > Agradecemos sua cooperacao. > > > > This message may contain confidential information. > > If you are not the addressee or authorized person to receive it > > for the > > addressee, you must not use, copy, disclose or take any action > > based on > > this message or any information herein. If you have received this > > message > > in error, please advise the sender immediately by replying this > e-mail > > message and delete it. > > Thanks in advance for your cooperation. > > > ---------------------------------------------------------------------- > > LIM16 Faculdade de Medicina USP > > > ---------------------------------------------------------------------- > > > > -- > > GUS-BR - Grupo de Usuários de Slackware Brasil > > http://www.slackwarebrasil.org/ > > http://groups.google.com/group/slack-users-br > > > > Antes de perguntar: > > http://www.istf.com.br/perguntas/ > > > > Para sair da lista envie um e-mail para: > > [email protected] > > <mailto:slack-users-br%[email protected]> > > > > > > -- > > GUS-BR - Grupo de Usuários de Slackware Brasil > > http://www.slackwarebrasil.org/ > > http://groups.google.com/group/slack-users-br > > > > Antes de perguntar: > > http://www.istf.com.br/perguntas/ > > > > Para sair da lista envie um e-mail para: > > [email protected] > > --------------------------------------------------------------------- > Esta mensagem pode conter informacao confidencial. > Se voce nao for o destinatario ou a pessoa autorizada a receber > esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela > contidas ou tomar qualquer acao baseada nessas informacoes. Se > voce recebeu esta mensagem por engano, favor avisar imediatamente o > remetente, respondendo o e-mail e, em seguida, apague-o. > Agradecemos sua cooperacao. > > This message may contain confidential information. > If you are not the addressee or authorized person to receive it for the > addressee, you must not use, copy, disclose or take any action based on > this message or any information herein. If you have received this message > in error, please advise the sender immediately by replying this e-mail > message and delete it. > Thanks in advance for your cooperation. > ---------------------------------------------------------------------- > LIM16 Faculdade de Medicina USP > ---------------------------------------------------------------------- > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
