Identificarea contului de email compromis in qmail

Daca se constata ca pe server-ul de email ajung o serie de emailuri bounce ciudate ca raspuns la unele mesaje care nu au putut fi livrate catre destinatar, este foarte posibil ca un cont de email sa fie compromis. Acelasi motiv poate sa fie si la baza faptului ca server-ul de email este listat intr-o baza de date antispam (ex: www.barracudacentral.org).

Din interfata Plesk > Tools & Settings > Mail Server Settings > Mail Queue se pot identifica adresele de email suspecte (expeditori sau destinatari). La click pe unul din mesaje se va deschide o fereastra de detaliile din header-ul email-ului. Aici gasim adresa IP de la care s-a trimis email-ul:

Spam details

Aceste informatii pot fi obtinute si din linie de comanda. Mai intai se identifica adresa de email suspecta:

Pe baza id-ului #11014259 se obtin informatii despre adresa IP de pe care s-a transmis acel email:

Sau, mai elegant, folosind qmHandle:

Rezultatul este aproximativ identic:

Stiind adresa IP 45.58.115.24 de unde s-a realizat conectarea la server-ul de email putem afla contul de email cu care s-a realizat aceasta conectare. Informatia se obtine din fisierul log al qmail:

Contul de email compromis este user@web.ro – solutia este schimbarea parolei acestuia.

Leave a Reply

Your email address will not be published. Required fields are marked *