Drift/Epost/Spamsøk: Difference between revisions

Revision as of 22:25, 6 December 2016

Av og til kommer passordet til en PVV-er på avveie. Da hender det fort at noen benytter anledningen til å informere internettet om tilbud på viagra og russiske koner. Dette ønsker vi ikke og her er hvordan du sporer en slik bruker.

Logg inn på mailserveren og kjør følgende kommando. Dette viser hvor mange innlogginger en bruker har gjort på SMTP-serveren vår.

grep _saslauthd /var/log/exim4/mainlog | cut -d\  -f11 | grep ^A= | cut -d: -f2 | sort | uniq -c

Ser du et høyt tall der, er det sikkert noe galt og kan du sperre brukeren. Vi har imidlertid ikke en prosedyre for å gjøre dette, men som regel holder det å skifte passordet og restarte saslauthd-tjenesten på mailserveren.

Revision as of 22:25, 6 December 2016 (view source) Yorinad (talk \| contribs) (Created page with "Av og til kommer passordet til en PVV-er på avveie. Da hender det fort at noen benytter anledningen til å informere internettet om tilbud på viagra og russiske koner. Det...")		Revision as of 22:25, 6 December 2016 (view source) Yorinad (talk \| contribs) No edit summary Newer edit →
Line 5:		Line 5:
	<pre>grep _saslauthd /var/log/exim4/mainlog \| cut -d\ -f11 \| grep ^A= \| cut -d: -f2 \| sort \| uniq -c</pre>		<pre>grep _saslauthd /var/log/exim4/mainlog \| cut -d\ -f11 \| grep ^A= \| cut -d: -f2 \| sort \| uniq -c</pre>

	Ser du et høyt tall der, er det sikkert noe galt og kan du sperre brukeren. Vi har imidlertid ikke en prosedyre for å gjøre dette, men som regel holder det å skifte passordet '''og restarte `saslauthd`-tjenesten på mailserveren.'''		Ser du et høyt tall der, er det sikkert noe galt og kan du sperre brukeren. Vi har imidlertid ikke en prosedyre for å gjøre dette, men som regel holder det å skifte passordet '''og restarte <code>saslauthd</code>-tjenesten på mailserveren.'''