Relay koji to nije…

Dakle izgleda kao relay, ali to nije. Spolja gledano prikazuje se kao da ide sa lokalne mail adrese, ali je IP negde iz Kine, a šalje na spam adrese, ovako nekako :
Mar 16 18:34:02 mail-2012 milter-greylist: r2GHgggY013773: addr = [xxx.240.252.251][140.240.252.251], from = , rcpt = <835299525@qq.com>
…..
Mar 16 17:15:37 mail-2012 sendmail[6703]: AUTH=server, relay=[xxx.240.252.251], authid=korisnik, mech=LOGIN, bits=0
…..
Iz ovoga se vidi da je nevaljalac (ovde xxx.240.252.251) provalio kombinaciju user/password za nalog korisnik, i da kroz njega šalje spam. Lek je da se odmah promeni lozinka korisnika, i da mu se ne šalje elektronski, nego da se kaže usmeno, ili da se nalog obriše…

Da bi se ovakva događanja predupredila treba pratiti protok poruka kroz server i povremeno proveravati frekvenciju logovanja korisnika naredbom iz jednog od mojih predhodnih postova : link

This entry was posted in Linux and tagged , . Bookmark the permalink.

Comments are closed.