Portál AbcLinuxu, 10. května 2025 05:28

Dotaz: ssmtp - odesilani neznameho mailu

27.12.2007 22:18 Wolfik
ssmtp - odesilani neznameho mailu
Přečteno: 645×
Odpovědět | Admin
Dobry den, mam nastaveny ssmtp a v logu mailu mi kazdych 20 min odchazi mail z adresy root@seznam.cz:( jak zjistim, ktery program mi to posila a kam?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.12.2007 22:54 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: ssmtp - odesilani neznameho mailu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Myslím, že údaj o adrese je ten nejméně vypovídající. První zjisti, který stroj to přes tebe odesílá. Jestli je to přímo ten na kterém je spuštěn smtp server atd. Vůbec by neškodilo trochu víc informací. Případně dotyčná část logu.
27.12.2007 22:54 mikezz
Rozbalit Rozbalit vše Re: ssmtp - odesilani neznameho mailu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tipujem, ze su to nejake systemove spravy. Treba pozriet v logoch.
27.12.2007 23:16 Jarin
Rozbalit Rozbalit vše Re: ssmtp - odesilani neznameho mailu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ja nevim, kam se mam podivat.. tohle je vse, co mam v mail.log 
Soubor: mail.log        Sloupec 0          1180 bytů                        100%
Dec 27 20:00:02 debian sSMTP[12183]: Sent mail for root@seznam.cz (221 2.0.0 Bye
) uid=107 username=smmsp outbytes=645
Dec 27 20:20:03 debian sSMTP[12224]: Sent mail for root@seznam.cz (221 2.0.0 Bye
) uid=107 username=smmsp outbytes=645
Dec 27 20:40:02 debian sSMTP[12270]: Sent mail for root@seznam.cz (221 2.0.0 Bye
) uid=107 username=smmsp outbytes=645
Dec 27 21:00:03 debian sSMTP[12314]: Sent mail for root@seznam.cz (221 2.0.0 Bye
) uid=107 username=smmsp outbytes=645
Dec 27 21:20:02 debian sSMTP[12359]: Sent mail for root@seznam.cz (221 2.0.0 Bye
) uid=107 username=smmsp outbytes=645
Dec 27 21:40:03 debian sSMTP[12403]: Sent mail for root@seznam.cz (221 2.0.0 Bye
) uid=107 username=smmsp outbytes=645
Dec 27 22:00:02 debian sSMTP[12442]: Sent mail for root@seznam.cz (221 2.0.0 Bye
) uid=107 username=smmsp outbytes=645
Dec 27 22:20:03 debian sSMTP[12497]: Sent mail for root@seznam.cz (221 2.0.0 Bye
) uid=107 username=smmsp outbytes=645
Dec 27 22:40:02 debian sSMTP[12578]: Sent mail for root@seznam.cz (221 2.0.0 Bye
) uid=107 username=smmsp outbytes=645
Dec 27 23:00:02 debian sSMTP[12751]: Sent mail for root@seznam.cz (221 2.0.0 Bye
) uid=107 username=smmsp outbytes=645
27.12.2007 23:20 Jarin
Rozbalit Rozbalit vše Re: ssmtp - odesilani neznameho mailu
OT: Wolfik je muj bratr, ktery uz spi;)
27.12.2007 23:39 vencas | skóre: 32
Rozbalit Rozbalit vše Re: ssmtp - odesilani neznameho mailu
ssmtp neznám, ale tipuju že bude mít možnost nastavit nějaké více ukecané logování (podle zdrojáku (1 soubor, krása!) switch -d): třeba odkud je připojení. Podle toho by se to dalo vystopovat.

Můžete si taky nechat pomocí iptables logovat všechna připojení na port 25 a podle shody času pak dovodit, z jaké mašiny to jde, pokud obsluhujete víc strojů. Tam pak stačí progrepovat /etc na seznam.cz a mělo by být vyřízeno.
27.12.2007 23:43 Jarin
Rozbalit Rozbalit vše Re: ssmtp - odesilani neznameho mailu
no zrejme to bude z pc, na kterem je ssmtp.. tzn. server.. klientske stanice jsou ted vsechny vyple...
28.12.2007 07:27 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: ssmtp - odesilani neznameho mailu
Několik samozřejmostí.

1. Není něco v cronu. (viz crontab)

2. není někde zadána jako doména počítače seznam.cz. (co praví uname -a)

3. probrat výpis procesů (ps)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.