Visite também:
Br-Linux ·
VivaOLinux ·
LinuxSecurity ·
Dicas-L ·
NoticiasLinux ·
SoftwareLivre.org ·
[mais]
|
|||||||
| Wiki | Classificados | Galeria | Reviews | Jogos | Comunidades | RSS Feeds | FAQ | Termos de Uso | Sobre |
| Cadastre-se | Fotos | Blogs | Lista de Membros | Calendário | Pesquisar | Mensagens de Hoje | Marcar Fóruns Como Lidos |
Servidor qmail virando spammer
 |
|
|
LinkBack | Opções do Tópico |
18-07-2008, 16:39
|
#1 (permalink) |
Servidor qmail virando spammer
Ola,
Tenho um servidor qmail com anti-relay, anti-spam, anti-virus e autenticacao SMTP, tudo funcionando blz. Contudo, de vez em quando um usuario de "outvirus" (vulgo Outlook) pega algum virus novo que manda spams. Neste caso, a maquina do cara comeca a mandar um monte de emails usando a propria conta dele, com autenticacao de senha, tudo normal. Ou seja, para o servidor SMTP, é um email "inocente" de um usuario da rede. Tem alguma forma de detectar que o cidadao esta mandando mensagens em quantidade "anormal" e bloquea-lo, ou avisar o administrador por email? |
Usuário
 
Registrado em: Aug 2005
Idade: 35
Mensagens: 172
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 0
 |
|
|
|
18-07-2008, 18:42
|
#2 (permalink) |
|
Utilize ferramentas para análise de logs, pode ajudar você encontar estes usuários, veja abaixo alguns exemplos:
Qmailrocks.org Part 16 - Qmailanalog Linux: Gerando estatísticas do seu servidor de email utilizando o isoqlog [Artigo] |
Usuário
 
Registrado em: Oct 2005
Localização: São Paulo
Mensagens: 95
Agradeceu: 0
Agradecido 14 vez(es) em 14 Posts
Reputação: 0
 |
|
|
|
|
19-07-2008, 8:35
|
#3 (permalink) |
|
Eu tenho o isoqlog instalado.
Contudo, ele nao tem sistema de aviso automatico. Quanto ao qmailanalog, vou dar uma olhada. Mas como o "outvirus" tem sempre uma "surpresa nova" pra gente, seria bom se o software de analise de email tivesse alguma ideia de IDS. |
Usuário
Registrado em: Aug 2005
Idade: 35
Mensagens: 172
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 0
|
|
|
|
|
28-07-2008, 17:15
|
#4 (permalink) |
|
Edilmar, tem um patch para qmail que permite colocar um tempo de espera entre um envio de email e outro, assim, o spammer nao conseguira encher sua fila, o patch é o tarpit em Tarpitting with qmail-smtpd
Espero que isso ajude. |
Usuário
Registrado em: Jul 2005
Mensagens: 59
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 0
|
|
|
|
|
31-07-2008, 16:24
|
#5 (permalink) |
|
Tem um problema... o tarpit é um patch sobre o qmail-smtpd. Como eu uso o netqmail-1.05 + netqmail-1.05-tls-smtpauth-20060105.patch + badrcptto.patch + dns-qmail-103.patch, quando eu aplico o patch do tarpit da um monte de erros. Eu teria que ver o qmail-smtpd apos aplicados todos os patches anteriores e fazer as mudancas na mao, checando linha a linha, certo?
|
Usuário
Registrado em: Aug 2005
Idade: 35
Mensagens: 172
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 0
|
|
|
|
|
| Opções do Tópico | |
|
|
Tópicos Similares
|
||||
| Tópico | Tópico Iniciado Por | Fórum | Respostas | Última Mensagem |
| Servidor QMAIL do Kablu | Perdigao | Sendmail/Qmail/Postfix | 0 | 16-02-2006 0:10 |
| O que está virando o forum?? | ruyneto | UnderLinux | 74 | 22-12-2005 7:02 |
| Servidor sem resposta no Qmail | vini_alpha | Sendmail/Qmail/Postfix | 0 | 12-04-2005 22:55 |
| Ataque de spammer no Postfix . Help! | fabiovb | Sendmail/Qmail/Postfix | 5 | 21-11-2004 23:39 |
| Servidor Qmail no RedHat 7.2 dá??? | elton | Sendmail/Qmail/Postfix | 0 | 03-09-2004 15:30 |
Horários baseados na GMT -3. Agora são 14:57.
Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.
