Drift/Epost/Spamsøk: Difference between revisions
< Drift
(Created page with "Av og til kommer passordet til en PVV-er på avveie. Da hender det fort at noen benytter anledningen til å informere internettet om tilbud på viagra og russiske koner. Det...") |
No edit summary |
||
(2 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
Av og til kommer passordet til en PVV-er på avveie. Da hender det fort at noen benytter anledningen til å informere internettet om tilbud på viagra og russiske koner. Dette ønsker vi ikke og her er hvordan du sporer en slik bruker | Av og til kommer passordet til en PVV-er på avveie. Da hender det fort at noen benytter anledningen til å informere internettet om tilbud på viagra og russiske koner på PVV-ens vegne. Dette ønsker vi ikke og her er hvordan du sporer en slik bruker: | ||
Logg inn på mailserveren og kjør følgende kommando. Dette viser hvor mange innlogginger en bruker har gjort på SMTP-serveren vår. | Logg inn på mailserveren og kjør følgende kommando. Dette viser hvor mange innlogginger en bruker har gjort på SMTP-serveren vår. | ||
Line 5: | Line 5: | ||
<pre>grep _saslauthd /var/log/exim4/mainlog | cut -d\ -f11 | grep ^A= | cut -d: -f2 | sort | uniq -c</pre> | <pre>grep _saslauthd /var/log/exim4/mainlog | cut -d\ -f11 | grep ^A= | cut -d: -f2 | sort | uniq -c</pre> | ||
Ser du et høyt tall der, er det sikkert noe galt og kan du sperre brukeren. Vi har imidlertid ikke en prosedyre for å gjøre dette, men som regel holder det å skifte passordet '''og restarte | Ser du et høyt tall der, er det sikkert noe galt og kan du sperre brukeren. Vi har imidlertid ikke en prosedyre for å gjøre dette, men som regel holder det å skifte passordet '''og restarte <code>saslauthd</code>-tjenesten på mailserveren.''' |
Revision as of 22:26, 6 December 2016
Av og til kommer passordet til en PVV-er på avveie. Da hender det fort at noen benytter anledningen til å informere internettet om tilbud på viagra og russiske koner på PVV-ens vegne. Dette ønsker vi ikke og her er hvordan du sporer en slik bruker:
Logg inn på mailserveren og kjør følgende kommando. Dette viser hvor mange innlogginger en bruker har gjort på SMTP-serveren vår.
grep _saslauthd /var/log/exim4/mainlog | cut -d\ -f11 | grep ^A= | cut -d: -f2 | sort | uniq -c
Ser du et høyt tall der, er det sikkert noe galt og kan du sperre brukeren. Vi har imidlertid ikke en prosedyre for å gjøre dette, men som regel holder det å skifte passordet og restarte saslauthd
-tjenesten på mailserveren.