+ Responder ao Tópico



  1. #1
    vandemberg
    olá pessoal,
    Estou aqui com um server rodando RH 7.1 com o sendmail-8.11.2-14 ( já estou pensando em atualizar p/ o 8.0), acho que ele está infectado. ocorre o seguinte: de uns tres dias p/ cá o e-mail do adm do sendmail está recebendo milhares e milhares de mensagems muitas delas respostas automáticas de antivirus, usuário inexistente e etc... o diretorio mqueue após removido todos os arquivos em poucos instantes ele está com + - 300 mail a serem enviados.
    O que vcs acham? conhecem algum path?
    Grato

  2. #2
    Seijuurou
    Verifique se vc não esta com relay aberto, ou seja, enviando msgs de um domínio que não é seu para um domínio que tb não é seu.
    O /var/log/maillog pode lhe mostrar muitas informações úteis.



  3. #3
    vandemberg
    cara, quando eu dou um tail -f nesse arquivo, ele não para muitas mensagens mesmo, o sendmail está trabalhando p/ caramba. o que eu consegui entender era que tinha muitas mensagem para o adm. olhe essa, masi há outras.

    Dec 23 11:46:03 server sendmail[18803]: gBND8VS16222: to=<sei_nem_é@yahoo.com>www.swedenborg.com.br, ctladdr=adm (613/613), delay=00:37:32, xdelay=00:00:00, mailer=esmtp, pri=210894, relay=mx4.mail.yahoo.com., dsn=4.0.0, stat=Deferred: Connection reset by mx4.mail.yahoo.com.

    n/ao entendi mais nada.

  4. #4
    Seijuurou
    Dec 23 11:46:03 server sendmail[18803]: gBND8VS16222: to=<sei_nem_é@yahoo.com>www.swedenborg.com.br, ctladdr=adm (613/613), delay=00:37:32, xdelay=00:00:00, mailer=esmtp, pri=210894, relay=mx4.mail.yahoo.com., dsn=4.0.0, stat=Deferred: Connection reset by mx4.mail.yahoo.com.

    Para cada entrada to=<bla,bla> existe uma entrada from=<bla,bla>, ambas com o mesmo msgid (neste caso gBND8VS16222: ).
    Se no campo from, estiver um domínio que não seja seu, vc está ferrado, estão usando seu sendmail para spam.
    Nesse caso corrija o problema configurando sendmail de uma forma mais fechada.
    Creio que na própria underlinux existe um tutorial sobre como fazer isso.






Tópicos Similares

  1. Uplink Wirelles (AD-HOC) acho que é isso :)
    Por clistenis no fórum Redes
    Respostas: 5
    Último Post: 30-04-2004, 17:27
  2. como pegar o que está sendo digitando
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-04-2004, 13:33
  3. eu acho que nao
    Por bouncer no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-01-2004, 17:31
  4. cdrom que esta montado mas não acesso.
    Por uerta no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-11-2003, 14:35
  5. Processo que esta sleeping...
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 14-05-2003, 09:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L