+ Responder ao Tópico



  1. #1
    vandemberg
    Visitante

    Padrão acho que está infectado.

    olá pessoal,
    Estou aqui com um server rodando RH 7.1 com o sendmail-8.11.2-14 ( já estou pensando em atualizar p/ o 8.0), acho que ele está infectado. ocorre o seguinte: de uns tres dias p/ cá o e-mail do adm do sendmail está recebendo milhares e milhares de mensagems muitas delas respostas automáticas de antivirus, usuário inexistente e etc... o diretorio mqueue após removido todos os arquivos em poucos instantes ele está com + - 300 mail a serem enviados.
    O que vcs acham? conhecem algum path?
    Grato

  2. #2
    Seijuurou
    Visitante

    Padrão acho que está infectado.

    Verifique se vc não esta com relay aberto, ou seja, enviando msgs de um domínio que não é seu para um domínio que tb não é seu.
    O /var/log/maillog pode lhe mostrar muitas informações úteis.



  3. #3
    vandemberg
    Visitante

    Padrão acho que está infectado.

    cara, quando eu dou um tail -f nesse arquivo, ele não para muitas mensagens mesmo, o sendmail está trabalhando p/ caramba. o que eu consegui entender era que tinha muitas mensagem para o adm. olhe essa, masi há outras.

    Dec 23 11:46:03 server sendmail[18803]: gBND8VS16222: to=<sei_nem_é@yahoo.com>www.swedenborg.com.br, ctladdr=adm (613/613), delay=00:37:32, xdelay=00:00:00, mailer=esmtp, pri=210894, relay=mx4.mail.yahoo.com., dsn=4.0.0, stat=Deferred: Connection reset by mx4.mail.yahoo.com.

    n/ao entendi mais nada.

  4. #4
    Seijuurou
    Visitante

    Padrão acho que está infectado.

    Dec 23 11:46:03 server sendmail[18803]: gBND8VS16222: to=<sei_nem_é@yahoo.com>www.swedenborg.com.br, ctladdr=adm (613/613), delay=00:37:32, xdelay=00:00:00, mailer=esmtp, pri=210894, relay=mx4.mail.yahoo.com., dsn=4.0.0, stat=Deferred: Connection reset by mx4.mail.yahoo.com.

    Para cada entrada to=<bla,bla> existe uma entrada from=<bla,bla>, ambas com o mesmo msgid (neste caso gBND8VS16222: ).
    Se no campo from, estiver um domínio que não seja seu, vc está ferrado, estão usando seu sendmail para spam.
    Nesse caso corrija o problema configurando sendmail de uma forma mais fechada.
    Creio que na própria underlinux existe um tutorial sobre como fazer isso.