Load Avarege Alto

kaduricardu
(usa Debian)

Enviado em 28/09/2009 - 12:29h

Prezados

Estou tendo um problema na minha rede que esta me causando um enorme transtorno.
Esta sendo enviado por uma conta de e-mail de dominio gratuito diversos e-mails utilizando meu dominio.Deste modo a fila de e-mail lota causando o aumento de processamento e com isso o load avarege sobe e trava o envio e recebimento de e-mails.
Em fim , esta sendo utilizado o webmail externo uma conta de usuãrio do BRMA para estes envios.O problema ~e que não consigo vizualizar o usuário que no momento fazestes envios.

Alguem sabe me ajudar a pegar este usuário externo, existe esta possibilidade , será que se trata de um virus.
O fato é que o ataque parte externo e não consigo verificar o usuário.

filipewalk
(usa Fedora)

Enviado em 28/09/2009 - 13:14h

Tem que ser feito todo um monitoramento... primeiro de tudo verifica em E-mails -> Configurações, qual relay está permitido. Se o relay estiver fechado, esses e-mails estão vindo de uma máquina autenticada. Possa ser que seja internamente, algum vírus que esteja mandando esses spams, isso você pode conferir monitorando o maillog. Caso esses spams estejam vindo realmente de fora, o que está acontecendo é que os spammers se aproveitam de senhas fracas dos usuários. Uma medida imediata nesse caso seria a troca e exigência que os usuários utilizem senhas fortes, e por fim bloquear o ip de origem.

kaduricardu
(usa Debian)

Enviado em 28/09/2009 - 14:50h

a principio minha ideia era esta mesmo, o problema sera o transtorno em trocar as senhas , ams valeu

filipewalk
(usa Fedora)

Enviado em 28/09/2009 - 15:10h

Realmente é um transtorno, mas acredite, é um mau necessário. Usuários com senhas fracas são alvos fáceis de spammers.

Contudo, certifique-se realmente que estes spams estão vindo de fora, pq há possibilidade de ser alguma máquina interna sua infectada.