[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [RiminiLUG-General] Intrusione su vps Aruba

To: riminilug-general@xxxxxxxxxxxx
Subject: Re: [RiminiLUG-General] Intrusione su vps Aruba
From: Christian Zoffoli <czoffoli@xxxxxxxxxxxx>
Date: Thu, 12 Nov 2009 22:43:03 +0100
Authentication-results: dtc.neutrino1.xteklabs.com;
Delivered-to: battarsa@xxxxxxxxxxxx
Delivered-to: riminilug.it_riminilug_general@xxxxxxxxxxxxxxxxxxxxxxxxx
Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=neutrino1.xteklabs.com; h= message-id:date:from:reply-to:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; s=postfix; bh=FdrViwIv+925SlkeYHtCvCPjv8Y=; b=Q+Y+3zHoZD4ZVq44K06pSs8GhGp8 7aU8nwREubEkQ+r/kqKgtXU8wD8MQcrubpTs9e6mv6OyFzqkM9Axq+q++FUMj4Ss m7k7hafQ3CiEBAhKRkF3ayLiB8gdaN7F/26tpqu7hP1odp3u5Ml7MOmIv0Ws5jI7 RvY/2UG3P4h18GE=
In-reply-to: <766d235d0911111022h5f520237nfaf70fc488049ab5@mail.gmail.com>
References: <766d235d0911111022h5f520237nfaf70fc488049ab5@mail.gmail.com>
Reply-to: riminilug-general@xxxxxxxxxxxx
User-agent: Thunderbird 2.0.0.22 (X11/20090909)

Mauro Ferri ha scritto:
[cut]
> Nel maillog ho trovato righe come queste:
> 
> Nov 11 04:08:27 62 qmail: 1257908907.282222 starting delivery 186182:
> msg 540386982 to remote ind4u@xxxxxxxxx <mailto:ind4u@xxxxxxxxx>
> Nov 11 04:08:27 62 qmail: 1257908907.282236 status: local 0/10 remote 20/20
> Nov 11 04:08:28 62 qmail: 1257908908.987889 delivery 186160: failure:
> Connected_to_85.21.23.15_but_sender_was_rejected./Remote_host_said:_553_sorry,_your_domain_does_not_
> exists./
> Nov 11 04:08:29 62 qmail: 1257908909.113187 status: local 0/10 remote 19/20
> Nov 11 04:08:29 62 qmail: 1257908909.120134 starting delivery 186183:
> msg 540386984 to remote ingory@xxxxxxxxx <mailto:ingory@xxxxxxxxx>
> Nov 11 04:08:29 62 qmail: 1257908909.120153 status: local 0/10 remote 20/20
> Nov 11 04:08:29 62 qmail: 1257908909.485054 delivery 186183: deferral:
> Sorry,_I_wasn't_able_to_establish_an_SMTP_connecti on._(#4.4.1)/
> Nov 11 04:08:29 62 qmail: 1257908909.485078 status: local 0/10 remote 19/20
> Nov 11 04:08:29 62 qmail: 1257908909.485094 starting delivery 186184:
> msg 540386984 to remote elenazizi@xxxxxxxxx <mailto:elenazizi@xxxxxxxxx>


prima e dopo cosa succede? cerca di analizzare eventuali altri movimenti
da e verso quegli indirizzi ...cosi' almeno allarghi la visuale del
problema.

se usi un banale comando come sendEmail
(http://caspian.dotconf.net/menu/Software/SendEmail/) senza
autenticarti, da una macchina remota e provi ad inviare una mail ad un
indirizzo non appartenente al dominio cosa succede ...log & co

...se provi a giocare di sponda destinatario errato ma appartenente al
dominio interno e mittente valido ...cosa succede? ...come si comporta
la tua configurazione?

...hai qualche demone che lavora legato a qmail? ...spam / virus / ...altro

hai qualche catchall settato?


Christian

References:
- [RiminiLUG-General] Intrusione su vps Aruba
  - From: Mauro Ferri

Prev by Date: Re: [RiminiLUG-General] Rinvenimento Giubbetto !
Next by Date: Re: [RiminiLUG-General] Intrusione su vps Aruba
Previous by thread: Re: [RiminiLUG-General] Intrusione su vps Aruba
Next by thread: Re: [RiminiLUG-General] Intrusione su vps Aruba
Index(es):
- Date
- Thread