Drift/Epost/Spamsøk: Difference between revisions

From Programvareverkstedet
(Created page with "Av og til kommer passordet til en PVV-er på avveie. Da hender det fort at noen benytter anledningen til å informere internettet om tilbud på viagra og russiske koner. Det...")
 
No edit summary
(2 intermediate revisions by the same user not shown)
Line 1: Line 1:
Av og til kommer passordet til en PVV-er på avveie.  Da hender det fort at noen benytter anledningen til å informere internettet om tilbud på viagra og russiske koner.  Dette ønsker vi ikke og her er hvordan du sporer en slik bruker.
Av og til kommer passordet til en PVV-er på avveie.  Da hender det fort at noen benytter anledningen til å informere internettet om tilbud på viagra og russiske koner på PVV-ens vegne.  Dette ønsker vi ikke og her er hvordan du sporer en slik bruker:


Logg inn på mailserveren og kjør følgende kommando.  Dette viser hvor mange innlogginger en bruker har gjort på SMTP-serveren vår.
Logg inn på mailserveren og kjør følgende kommando.  Dette viser hvor mange innlogginger en bruker har gjort på SMTP-serveren vår.
Line 5: Line 5:
<pre>grep _saslauthd /var/log/exim4/mainlog | cut -d\  -f11 | grep ^A= | cut -d: -f2 | sort | uniq -c</pre>
<pre>grep _saslauthd /var/log/exim4/mainlog | cut -d\  -f11 | grep ^A= | cut -d: -f2 | sort | uniq -c</pre>


Ser du et høyt tall der, er det sikkert noe galt og kan du sperre brukeren.  Vi har imidlertid ikke en prosedyre for å gjøre dette, men som regel holder det å skifte passordet '''og restarte `saslauthd`-tjenesten på mailserveren.'''
Ser du et høyt tall der, er det sikkert noe galt og kan du sperre brukeren.  Vi har imidlertid ikke en prosedyre for å gjøre dette, men som regel holder det å skifte passordet '''og restarte <code>saslauthd</code>-tjenesten på mailserveren.'''

Revision as of 22:26, 6 December 2016

Av og til kommer passordet til en PVV-er på avveie. Da hender det fort at noen benytter anledningen til å informere internettet om tilbud på viagra og russiske koner på PVV-ens vegne. Dette ønsker vi ikke og her er hvordan du sporer en slik bruker:

Logg inn på mailserveren og kjør følgende kommando. Dette viser hvor mange innlogginger en bruker har gjort på SMTP-serveren vår.

grep _saslauthd /var/log/exim4/mainlog | cut -d\  -f11 | grep ^A= | cut -d: -f2 | sort | uniq -c

Ser du et høyt tall der, er det sikkert noe galt og kan du sperre brukeren. Vi har imidlertid ikke en prosedyre for å gjøre dette, men som regel holder det å skifte passordet og restarte saslauthd-tjenesten på mailserveren.