Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

maicon_m

Servidor sendo usado para spam

Por , em Docker, Kubernets e outros ambientes

Recommended Posts

maicon_m    0

maicon_m
Postado

Buenas.

 

Meu servidor esta sendo utilizado para enviar spams. Analizei maillog, usei pflogsumm, revirei o que consegui e não identifiquei.

 

Por fim utilizei o 'tcpdump port 25' que mostra os e-mails sendo disparados. Mesmo assim não localizo a fonte.

 

Peço a ajuda de vocês para resolver o problema. Abaixo algumas linhas do tcpdump, o 'meuservidor.net.br' é de minha propriedade:

 

07:23:51.947008 IP meuservidor.net.br.smtp > servery-09.emk1.com.br.46956: Flags [.], ack 8455, win 64, options [nop,nop,TS val 3886414428 ecr 4005864092], length 0
07:23:51.946994 IP servery-09.emk1.com.br.46956 > meuservidor.net.br.smtp: Flags [.], seq 8455:9853, ack 269, win 123, options [nop,nop,TS val 4005864092 ecr 3886414181], length 1398
07:23:51.947028 IP meuservidor.net.br.smtp > servery-09.emk1.com.br.46956: Flags [.], ack 9853, win 69, options [nop,nop,TS val 3886414428 ecr 4005864092], length 0
07:23:51.947281 IP servery-09.emk1.com.br.46956 > meuservidor.net.br.smtp: Flags [.], seq 9853:11251, ack 269, win 123, options [nop,nop,TS val 4005864092 ecr 3886414181], length 1398
07:23:51.947374 IP meuservidor.net.br.smtp > servery-09.emk1.com.br.46956: Flags [.], ack 11251, win 75, options [nop,nop,TS val 3886414428 ecr 4005864092], length 0
07:23:51.947351 IP servery-09.emk1.com.br.46956 > meuservidor.net.br.smtp: Flags [.], seq 11251:12649, ack 269, win 123, options [nop,nop,TS val 4005864092 ecr 3886414181], length 1398
07:23:34.070076 IP mail.pytown.com.50181 > meuservidor.net.br.smtp: Flags [.], seq 383917:385365, ack 1089, win 80, options [nop,nop,TS val 3501108026 ecr 3886396534], length 1448
07:23:34.070098 IP meuservidor.net.br.smtp > mail.pytown.com.50181: Flags [.], ack 385365, win 356, options [nop,nop,TS val 3886396551 ecr 3501108026], length 0
07:23:34.070195 IP mail.pytown.com.50181 > meuservidor.net.br.smtp: Flags [.], seq 385365:386813, ack 1089, win 80, options [nop,nop,TS val 3501108026 ecr 3886396534], length 1448
07:23:34.070322 IP mail.pytown.com.50181 > meuservidor.net.br.smtp: Flags [.], seq 386813:388261, ack 1089, win 80, options [nop,nop,TS val 3501108026 ecr 3886396534], length 1448

Compartilhar este post

Link para o post
Compartilhar em outros sites

hinom    5

hinom
Postado

mude a porta... smtp na porta 25 está em desuso há muitos anos..

o padrão é 587

 

e outro ponto é, o mais básico dos básicos servidores smtp, no mínimo não deve sequer permitir envio não autenticado mesmo para acessos locais.

 

pelo que parece, o seu server permite envio sem autenticação até mesmo a partir de ips remotos..

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Docker, Kubernets e outros ambientes
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito