Mi servidor de correo de Mavericks Server ha sido comprometido y ha estado enviando resmas de correos electrónicos de estafa de la realeza nigeriana. ¿Dónde puedo encontrar archivos de registro que me permitan rastrear la dirección IP desde la que se originan estos mensajes (en caso de que haya una máquina infectada en mi red) y qué credenciales se están utilizando para autenticarse en el servidor SMTP?
Respuesta
¿Demasiados anuncios?
scottmarlowe
Puntos
2952
0 votos
En Mail utilice la "cabecera de todos" para ver esa información.
0 votos
No estoy recibiendo el correo, lo estoy retransmitiendo sin querer. En un servidor como Kerio Connect, podría utilizar las funciones de registro para saber de dónde procede el spam y de quién son las credenciales. Los registros de Server apps Mail y SMTP no parecen registrar el ID del remitente y la IP de cada mensaje que pasa por la cola.
0 votos
Creo que estoy buscando un registro de acceso o seguridad de Postfix, pero no sé dónde se guarda o si OS X incluso los utiliza en su versión de Postfix.