Drift/Epost/Spamsøk: Difference between revisions
< Drift
(Created page with "Av og til kommer passordet til en PVV-er på avveie. Da hender det fort at noen benytter anledningen til å informere internettet om tilbud på viagra og russiske koner. Det...") |
m (Oysteikt moved page Tjenester/Epost/Spamsøk to Drift/Epost/Spamsøk: Maintenance related email article -> Drift/Epost) |
||
| (4 intermediate revisions by 2 users not shown) | |||
| Line 1: | Line 1: | ||
Av og til kommer passordet til en PVV-er på avveie. Da hender det fort at noen benytter anledningen til å informere internettet om tilbud på viagra og russiske koner. Dette ønsker vi ikke og her er hvordan du sporer en slik bruker | Av og til kommer passordet til en PVV-er på avveie. Da hender det fort at noen benytter anledningen til å informere internettet om tilbud på viagra og russiske koner på PVV-ens vegne. Dette ønsker vi ikke og her er hvordan du sporer en slik bruker: | ||
Logg inn på mailserveren og kjør følgende kommando. Dette viser hvor mange innlogginger en bruker har gjort på SMTP-serveren vår. | Logg inn på mailserveren og kjør følgende kommando. Dette viser hvor mange innlogginger en bruker har gjort på SMTP-serveren vår. | ||
| Line 5: | Line 5: | ||
<pre>grep _saslauthd /var/log/exim4/mainlog | cut -d\ -f11 | grep ^A= | cut -d: -f2 | sort | uniq -c</pre> | <pre>grep _saslauthd /var/log/exim4/mainlog | cut -d\ -f11 | grep ^A= | cut -d: -f2 | sort | uniq -c</pre> | ||
Ser du et høyt tall der, er det sikkert noe galt og kan du sperre brukeren. Vi har imidlertid ikke en prosedyre for å gjøre dette, men som regel holder det å skifte passordet '''og restarte | Ser du et høyt tall der, er det sikkert noe galt og kan du sperre brukeren. Vi har imidlertid ikke en prosedyre for å gjøre dette, men som regel holder det å skifte passordet '''og restarte <code>saslauthd</code>-tjenesten på mailserveren.''' | ||
Latest revision as of 02:17, 24 August 2024
Av og til kommer passordet til en PVV-er på avveie. Da hender det fort at noen benytter anledningen til å informere internettet om tilbud på viagra og russiske koner på PVV-ens vegne. Dette ønsker vi ikke og her er hvordan du sporer en slik bruker:
Logg inn på mailserveren og kjør følgende kommando. Dette viser hvor mange innlogginger en bruker har gjort på SMTP-serveren vår.
grep _saslauthd /var/log/exim4/mainlog | cut -d\ -f11 | grep ^A= | cut -d: -f2 | sort | uniq -c
Ser du et høyt tall der, er det sikkert noe galt og kan du sperre brukeren. Vi har imidlertid ikke en prosedyre for å gjøre dette, men som regel holder det å skifte passordet og restarte saslauthd-tjenesten på mailserveren.