- acho que está infectado.
+ Responder ao Tópico
-
acho que está infectado.
olá pessoal,
Estou aqui com um server rodando RH 7.1 com o sendmail-8.11.2-14 ( já estou pensando em atualizar p/ o 8.0), acho que ele está infectado. ocorre o seguinte: de uns tres dias p/ cá o e-mail do adm do sendmail está recebendo milhares e milhares de mensagems muitas delas respostas automáticas de antivirus, usuário inexistente e etc... o diretorio mqueue após removido todos os arquivos em poucos instantes ele está com + - 300 mail a serem enviados.
O que vcs acham? conhecem algum path?
Grato
-
acho que está infectado.
Verifique se vc não esta com relay aberto, ou seja, enviando msgs de um domínio que não é seu para um domínio que tb não é seu.
O /var/log/maillog pode lhe mostrar muitas informações úteis.
-
acho que está infectado.
cara, quando eu dou um tail -f nesse arquivo, ele não para muitas mensagens mesmo, o sendmail está trabalhando p/ caramba. o que eu consegui entender era que tinha muitas mensagem para o adm. olhe essa, masi há outras.
Dec 23 11:46:03 server sendmail[18803]: gBND8VS16222: to=<sei_nem_é@yahoo.com>www.swedenborg.com.br, ctladdr=adm (613/613), delay=00:37:32, xdelay=00:00:00, mailer=esmtp, pri=210894, relay=mx4.mail.yahoo.com., dsn=4.0.0, stat=Deferred: Connection reset by mx4.mail.yahoo.com.
n/ao entendi mais nada.
-
acho que está infectado.
Dec 23 11:46:03 server sendmail[18803]: gBND8VS16222: to=<sei_nem_é@yahoo.com>www.swedenborg.com.br, ctladdr=adm (613/613), delay=00:37:32, xdelay=00:00:00, mailer=esmtp, pri=210894, relay=mx4.mail.yahoo.com., dsn=4.0.0, stat=Deferred: Connection reset by mx4.mail.yahoo.com.
Para cada entrada to=<bla,bla> existe uma entrada from=<bla,bla>, ambas com o mesmo msgid (neste caso gBND8VS16222: ).
Se no campo from, estiver um domínio que não seja seu, vc está ferrado, estão usando seu sendmail para spam.
Nesse caso corrija o problema configurando sendmail de uma forma mais fechada.
Creio que na própria underlinux existe um tutorial sobre como fazer isso.