[CentOS-pt-br] RES: Problemas com spam

Marcelo Gondim gondim em linuxinfo.com.br
Quinta Novembro 26 17:13:40 UTC 2009 

Bem, na verdade seria interessante mais detalhes sobre o servidor como por
exemplo: é linux ou Windows?
Algumas coisas que já aconteceram comigo: 

1) Tenho um servidor CentOS rodando postfix+amavis+clamd com
squirrelmail(webmail). Tive problemas com contas de usuários que mudaram
suas senhas para algo realmente seguro como 12345 ou fulano em dominio.com.br
com senha fulano e por aí vai. O interessante é que um indivíduo desse
poderia por também a sua conta bancária com senha 12345 né? Seria tão mais
fácil para o bandido. Bem voltando à questão como essas contas tinham senhas
muito fáceis spammers de fora entraram nessas contas e através do próprio
webmail enviam spam para Deus e o mundo. Catei essas contas e bloqueei
sugerindo aos donos delas que alterassem suas senhas para algo mais difícil
sob pena de perderem suas contas de e-mail. Resolvido! :)

2) Outro caso bem semelhante que aconteceu com senhas fáceis mas os spammers
enviavam os e-mails pelo servidor usando autenticação do SASL. Também fiz o
mesmo procedimento acima e resolveu.

Tudo isso você pode nos logs do servidor de correio.  :)

No meu caso não eram vírus, eram usuários ignorantes que não possuem cultura
alguma de Internet e acham que basta sentar na frente do micro e acessar a
Internet sem o menor cuidado. Que acham que senhas tem que ser tão fáceis
que até mesmo meu filho de 2 anos saberia digitá-las. :D
Essas mesmas pessoas o dia que forem lesadas acharão ruim e colocarão a
culpa no provedor, na Internet, no técnico mas nunca neles mesmo por usarem
uma senha tão ridícula e por terem comportamento descuidado.

Marcelo dá uma checada se pode ser uma dessas coisas que disse e qualquer
coisa estaremos aqui :)

Grande abraço 

   

-----Mensagem original-----
De: centos-pt-br-bounces em centos.org [mailto:centos-pt-br-bounces em centos.org]
Em nome de Marcelo Carvalho
Enviada em: quinta-feira, 26 de novembro de 2009 14:49
Para: centos-pt-br em centos.org
Assunto: [CentOS-pt-br] Problemas com spam

Galera,

Talvez esteva fora do foco da lista, mas ai vai:

Tenho uma conta de e-mail que esta recebendo muitos spams. Nosso 
servidor de e-mail fica em um datacenter, falei com o pessoal do 
suporte, eles checaram os cabeçalhos no servidor e me disseram que estes 
envios estão partindo do ip desta mesma máquina. Eles afirmaram que se 
trata de um vírus, ja chequei a máquina com nosso antivirus e outras 
ferramentas e não foi encontrado nada. Esta afirmação de vírus procede 
ou não existe vírus deste tipo?
 
Desde já agradeço,

Marcelo
 
 

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4639
(20091126) __________

A mensagem foi verificada pelo  ESET NOD32 Antivirus.

http://www.eset.com

Mais detalhes sobre a lista de discussão CentOS-pt-br