Servidores de e-mails [RESOLVIDO]

wnp
(usa Debian)

Enviado em 11/01/2013 - 11:02h

Cara, o site abaixo fala justamente sobre isso:

http://www.antispam.br/

É bom dar uma atualizada no antivirus das estações também.

EddyBin
(usa CentOS)

Enviado em 11/01/2013 - 11:10h

Entendi,

O usuário engefort@engefort.com.br ta com a senha comprometida
no entando não tem apenas um spammer..

Exemplo:

by mail.engefort.com.br (Postfix) with ESMTP id 3BFC51807777
for <engefort@engefort.com.br>; Fri, 11 Jan 2013 10:05:08 -0200 (BRST)
Received: from saascloud0045.locaweb.com.br (186.202.48.81) by hm638.locaweb.com.br id htvvv815crsk for <engefort@engefort.com.br>; Fri, 11 Jan 2013 10:05:08 -0200 (envelope-from <mkt.bettersolutions.com.br@emailmrkt.bettersolutions.com.br>)

Este saascloud0045.locaweb.com.br é outro spmmer correto ?

O que eu queria saber e se eu consigo identificar o host de onde estão saindo estes
spmmers ,

Tipo saber onde este usuário engefort@engefort.com.br esta conectado..

Fico no aguardo,


Atenciosamente,
Edir Bonametti.

wnp
(usa Debian)

Enviado em 11/01/2013 - 11:15h

Cara, o grande problema é quando você está enviando spam do seu servidor com um usuário válido do seu domínio. Receber spam todo servidor recebe, existem filtros para bloquear, mas este já é outro assunto.

EddyBin
(usa CentOS)

Enviado em 11/01/2013 - 11:19h

Mais já me ajudou de mais a encontrar um caminho

Dez de já agradeço a ajuda.


Pedi para o Administrador da Rede da empresa bloquear essa
caixa de e-mails para verificar se ocorrerá o problema novamente.

wnp
(usa Debian)

Enviado em 11/01/2013 - 11:22h

Marca este tópico como resolvido, quando outras pessoas estiverem com este problema elas podem utilizar este mesmo tópico.

EddyBin
(usa CentOS)

Enviado em 11/01/2013 - 11:39h

Claro marcerei com prazer,

Mais o estranho é que mesmo com a conta bloqueada ainda continua mandando
e-mails ,

Eu apaguei os e-mails da fila e atualizei já foram barrados alguns e-mails

Dessa vez não mostra qual conta ta sendo usada da uma olhada por gentileza.

original_recipient: dlaate@yahoo.com
recipient: dlaate@yahoo.com
*** MESSAGE CONTENTS deferred/3/34FC91808014 ***
Received: from localhost (localhost [127.0.0.1])
by mail.engefort.com.br (Postfix) with ESMTP id 34FC91808014 (Aqui o host de onde os e-mails estão saindo)

for <dlaate@yahoo.com>; Fri, 11 Jan 2013 11:26:52 -0200 (BRST)---->(Spameeers)
X-Virus-Scanned: amavisd-new at engefort.com.br
Received: from mail.engefort.com.br ([127.0.0.1])
by localhost (mail.engefort.com.br [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id wXDrcyiqZnrN; Fri, 11 Jan 2013 11:26:50 -0200 (BRST)
Received: from mta20.aknwpool.com.br (mta20.aknwpool.com.br [177.152.233.19])
by mail.engefort.com.br (Postfix) with ESMTP id 43AAE18076A1
for <engefort@engefort.com.br>; Fri, 11 Jan 2013 11:26:50 -0200 (BRST)


Mais e a conta comprometida ? Essa conta foi bloqueada
engefort@engefort.com.br ..!

wnp
(usa Debian)

Enviado em 11/01/2013 - 11:42h

Posta a mensagem inteira.

EddyBin
(usa CentOS)

Enviado em 11/01/2013 - 11:47h

original_recipient: dlaate@yahoo.com
recipient: dlaate@yahoo.com
*** MESSAGE CONTENTS deferred/3/34FC91808014 ***
Received: from localhost (localhost [127.0.0.1])
by mail.engefort.com.br (Postfix) with ESMTP id 34FC91808014
for <dlaate@yahoo.com>; Fri, 11 Jan 2013 11:26:52 -0200 (BRST)
X-Virus-Scanned: amavisd-new at engefort.com.br
Received: from mail.engefort.com.br ([127.0.0.1])
by localhost (mail.engefort.com.br [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id wXDrcyiqZnrN; Fri, 11 Jan 2013 11:26:50 -0200 (BRST)
Received: from mta20.aknwpool.com.br (mta20.aknwpool.com.br [177.152.233.19])
by mail.engefort.com.br (Postfix) with ESMTP id 43AAE18076A1
for <engefort@engefort.com.br>; Fri, 11 Jan 2013 11:26:50 -0200 (BRST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=akna; d=aknwpool.com.br;
h=From:To:Subject:Date:Content-Type:MIME-Version:Reply-To:Message-ID:List-Unsubscribe;
bh=vo89S9PHjqur4mDkIyBLgGpD0KA=;
b=jUMWxwI2OWkHOlmCcKsMpX+mIY/ffrnNIL3p1ND+U7Yrp6VMHx+Si/o4PQVU2WxMH+dobITjomNW
mRV50bsXQP2uUl9jxybSi0BferIY1Um+zeLPS/1T73+Jth5WfWgo
Received: by mta20.aknwpool.com.br id hu09hi1h49g8 for <engefort@engefort.com.br>; Fri, 11 Jan 2013 11:26:48 -0200 (envelope-from <bounce@bounce.aknwyellow.com.br>)
From: =?iso-8859-1?Q?Informe_DCI?= <informe@informedci.com.br>
To: <engefort@engefort.com.br>
Subject: =?iso-8859-1?Q?Fa=E7a_a_manuten=E7=E3o_preventiva_do_seu_ve=EDcul?=
=?iso-8859-1?Q?o_e_viaje_com_tranquilidade_neste_Carnaval?=
Date: Fri, 11 Jan 2013 11:26:48 -0200
Content-Type: multipart/alternative; boundary="----=_NextPart_001"
MIME-Version: 1.0
X-Priority: 3
X-Mailer: Mail Class v2.0
Reply-To: informe@informedci.com.br
Message-ID: <201301111125150.522229001357910715@pmta01>
List-Unsubscribe: <http://emkt.informedci.com.br/emkt/tracer/?9,1223777,13871518,c955>, <mailto: 1223777_13871518_c955@mail.setdata.com.br>
X-Trackmail: [c1223777-13871518:permission]

This is a multi-part message in MIME format.

------=_NextPart_001
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Ol=E1 F A CONTROLADORIA DE PATRIMONIO SC LTDA, este programa n=E3o permite a visualiza=E7=
=E3o de mensagens formatadas (com cores, imagens e links). S=
olicitamos que copie o texto abaixo e cole no campo "Endere=
=E7o" do seu navegador. http://emkt.informedci.com.br/emkt/tracer/?1,1223777,13871518,c955 Para garantir qu=
e nossas mensagens cheguem em sua caixa de entrada, adicione=
o e-mail informe@informedci.com.br ao seu cat=E1logo de endere=E7os=
. N=E3o deseja mais receber nossas mensagens? Cancele sua i=
nscri=E7=E3o aqui: http://emkt.informedci.com.br/emkt/tracer/?9,1223777,13871518,c955


------=_NextPart_001
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html xmlns=3D"http://www.w3.org/1999/xhtml">
<head xmlns=3D"">
<link href=3D"http://open.setdata.com.br/emkt/tracer/?0,1223=
777,13871518,c955" type=3D"text/css" rel=3D"stylesh=
eet">
<title>Untitled Document</title>
<meta content=3D"text/html; charset=3Diso-8859-1" http-equiv=
=3D"Content-Type" />
</head>
<body xmlns=3D"">
<table cellspacing=3D"0" cellpadding=3D"0" border=3D"0" widt=
h=3D"100%" style=3D"background-image: url(http://open.setdat=
a.com.br/emkt/tracer/?0,1223777,13871518,c955);">
<tr><td align=3D"center"><font size=3D"1" face=3D"Verdana">
Problemas para visualizar a mensagem? <a href=3D"http://emkt=
.informedci.com.br/emkt/tracer/?1,1223777,13871518,=
c955" target=3D"_blank">Acesse este link.</a>
</td></tr>
</table>
<table cellspacing=3D"0" cellpadding=3D"0" border=3D"0" width=3D"100%">
<tr><td align=3D"center"><font size=3D"1" face=3D"Verdana">
<img src=3D"http://open.setdata.com.br/emkt/tracer/?0,122377=
7,13871518,c955" width=3D"1" height=3D"1">
</td></tr>
</table>
<table border=3D"0" cellspacing=3D"0" cellpadding=3D"0" widt=
h=3D"600" align=3D"center">
<tbody>
<tr>
<td height=3D"253" width=3D"600" align=3D"center"><a href=3D=
"http://emkt.informedci.com.br/emkt/tracer/?2,1223777,=
13871518,c955,1"><img style=3D"display: block" bord=
er=3D"0" width=3D"697" height=3D"299" alt=3D"" src=3D"http:/=
/www.dci.com.br/email-mkt/20130109/img/della-carna_01.jpg" /=
></a></td>
</tr>
<tr>
<td><a href=3D"http://emkt.informedci.com.br/emkt/tracer/?2,=
1223777,13871518,c955,1"><img style=3D"display: blo=
ck" border=3D"0" width=3D"697" height=3D"318" alt=3D"" src=
=3D"http://www.dci.com.br/email-mkt/20130109/img/della-carna=
_02.jpg" /></a><a href=3D"http://emkt.informedci.com.br/emkt=
/tracer/?2,1223777,13871518,c955,1"><img style=3D"d=
isplay: block" border=3D"0" width=3D"697" height=3D"205" alt=
=3D"" src=3D"http://www.dci.com.br/email-mkt/20130109/img/de=
lla-carna_03.jpg" /></a></td>
</tr>
</tbody>
</table>

<br>
<table cellspacing=3D"0" cellpadding=3D"0" border=3D"0" width=3D"100%">
<tr><td height=3D"20" align=3D"center"><font size=3D"1" face=3D"Verdana">
Quero encaminhar essa mensagem para meus contatos, <a href=
=3D"http://emkt.informedci.com.br/emkt/tracer/?5,1223777,=
13871518,c955">acesse este link.</a>
</td></tr>
<tr><td height=3D"20" align=3D"center"><font size=3D"1" face=3D"Verdana">
<a href=3D"http://emkt.informedci.com.br/emkt/tracer/?7,1223=
777,13871518,c955">N=E3o deseja mais receber nossas=
mensagens? Cancele o recebimento aqui</a>
</td></tr>
<tr><td height=3D"20" align=3D"center"><font size=3D"1" face=3D"Verdana">
N=E3o deseja mais receber nossas mensagens? <a href=3D"http:=
//emkt.informedci.com.br/emkt/tracer/?9,1223777,=
13871518,c955">Acesse este link.</a>
</td></tr>
</table></body>
</html>



Esse html acoplado no e-mail , estranho...!!

EddyBin
(usa CentOS)

Enviado em 11/01/2013 - 11:51h

Peguei um caso agora na fila de e-mais

Seguinte .:
0ECA318089E9 4687 Fri Jan 11 11:36:34 MAILER-DAEMON
(host mx.terraempresas.com.br[208.84.244.133] said: 450 4.7.1 You've exceeded your sending limit to this domain. (in reply to end of DATA command))
claudia@camufflagen.com.br

MAILER-DAEMON

original_recipient: claudia@camufflagen.com.br
recipient: claudia@camufflagen.com.br
*** MESSAGE CONTENTS deferred/0/0ECA318089E9 ***
Received: by mail.engefort.com.br (Postfix)
id 0ECA318089E9; Fri, 11 Jan 2013 11:36:34 -0200 (BRST)
Date: Fri, 11 Jan 2013 11:36:34 -0200 (BRST)
From: MAILER-DAEMON@mail.engefort.com.br (Mail Delivery System) (De onde que é esta caixa de e-mail)
Subject: Successful Mail Delivery Report
To: claudia@camufflagen.com.br
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="D897718089F1.1357911394/mail.engefort.com.br"
Content-Transfer-Encoding: 7bit
Message-Id: <20130111133634.0ECA318089E9@mail.engefort.com.br>

This is a MIME-encapsulated message.

--D897718089F1.1357911394/mail.engefort.com.br
Content-Description: Notification
Content-Type: text/plain; charset=us-ascii

This is the mail system at host mail.engefort.com.br.

Your message was successfully delivered to the destination(s)
listed below. If the message was delivered to mailbox you will
receive no further notifications. Otherwise you may still receive
notifications of mail delivery errors from other systems.

The mail system

<daniela@engefort.com.br>: delivery via
mail.engefort.com.br[200.232.120.86]:7025: 250 2.1.5 Delivery OK

EddyBin
(usa CentOS)

Enviado em 11/01/2013 - 11:54h

Esses caras só nos dão dor de cabeça que isso viu ,

To dez de ontem procurando evidencias sobre isso....

Até vir parar aqui, obrigadão pela força ai viu cara.!!


Atenciosamente,
Edir Bonametti

wnp
(usa Debian)

Enviado em 11/01/2013 - 11:56h

Cara, você está confundindo as mensagens recebidas com mensagens enviadas.

Esta última mensagem está sendo recebida pelo seu servidor, conforme parte do cabeçalho abaixo:

Received: by mta20.aknwpool.com.br id hu09hi1h49g8 for <engefort@engefort.com.br>; Fri, 11 Jan 2013 11:26:48 -0200
(envelope-from <bounce@bounce.aknwyellow.com.br>)
From: =?iso-8859-1?Q?Informe_DCI?= <informe@informedci.com.br> -------------------------------------------->>>> (REMETENTE) *******************
To: <engefort@engefort.com.br> ----------------------------------------------------------------------------->>>> (DESTINATÁRIO) *****************
Subject: =?iso-8859-1?Q?Fa=E7a_a_manuten=E7=E3o_preventiva_do_seu_ve=EDcul?=
=?iso-8859-1?Q?o_e_viaje_com_tranquilidade_neste_Carnaval?=
Date: Fri, 11 Jan 2013 11:26:48 -0200
Content-Type: multipart/alternative; boundary="----=_NextPart_001"
MIME-Version: 1.0
X-Priority: 3
X-Mailer: Mail Class v2.0
Reply-To: informe@informedci.com.br
Message-ID: <201301111125150.522229001357910715@pmta01>
List-Unsubscribe: <http://emkt.informedci.com.br/emkt/tracer/?9,1223777,13871518,c955>, <mailto: 1223777_13871518_c955@mail.setdata.com.br>
X-Trackmail: [c1223777-13871518:permission]

Sugiro que de estudada no funcionamento do serviço de e-mail, na internet tem vários tutorias. Com isso ficará mais fácil para entender os comandos e o cabeçalho das mensagens.

EddyBin
(usa CentOS)

Enviado em 11/01/2013 - 12:36h

Caro Membro,

Obrigado pela dica , vou estudar com certeza

Desculpe se estou sendo chato , mais na fila de e-mails

Tanto o Remetente quanto o Destinatário são e-mais que não
tem relação com a empresa.

Isto indica que o servidor do nosso cliente ainda esta mandando
spawns.

Destinatário Remetente
dlaate@yahoo.com retornos1@mktwebenvios.in

Estes e-mails saíram do nosso servidor.

Este Destinatário não existe no servidor , no entanto ele conseguiu mandar
e-mail para retornos1@mktwebenvios.in .


Grato pela Ajuda,


Cordialmente,
Edir Bonametti