{"id":73,"date":"2015-05-12T08:36:43","date_gmt":"2015-05-12T08:36:43","guid":{"rendered":"http:\/\/www.smtp-server.net\/?p=73"},"modified":"2015-05-04T20:34:51","modified_gmt":"2015-05-04T20:34:51","slug":"auth-smtp-passos-faceis-para-parar-o-ataque-smtp-auth-relay-e-identificar-a-conta-de-correio-eletronico-comprometida-para-postfix","status":"publish","type":"post","link":"https:\/\/www.smtp-server.net\/pt\/auth-smtp-passos-faceis-para-parar-o-ataque-smtp-auth-relay-e-identificar-a-conta-de-correio-eletronico-comprometida-para-postfix\/","title":{"rendered":"Auth SMTP - Passos f\u00e1ceis para parar o ataque SMTP AUTH Relay e identificar a conta de e-mail comprometida para Postfix"},"content":{"rendered":"
https:\/\/youtube.com\/watch?v=IaGV9l_3xZM<\/div>\n

Hoje em dia, muitas das aplica\u00e7\u00f5es de correio eletr\u00f3nico, como o Sendmail, o Postfix ou mesmo o MS Exchange, foram redesenhadas para reduzir a possibilidade de se tornarem um \u2018retransmissor de spam\u2019. De acordo com a nossa experi\u00eancia, a maior parte dos ataques de retransmiss\u00e3o SMTP AUTH \u00e9 causada pelo comprometimento das contas de utilizador protegidas por palavra-passe fraca. Uma vez descobertas e comprometidas as contas. O spammer autentica-se utilizando as credenciais do utilizador e \u00e9-lhes concedida a retransmiss\u00e3o atrav\u00e9s do servidor, que \u00e9 depois utilizada para enviar spam.<\/p>\n

<\/p>\n

Abaixo est\u00e3o os passos f\u00e1ceis para parar rapidamente estes e-mails de spam e identificar a(s) conta(s) que foi(ram) comprometida(s).<\/p>\n

Passo 1: Parar a fila de correio em espera<\/strong>.<\/p>\n

Uma grande quantidade de e-mails de spam continua enfileirando seu spool de e-mail. O pior \u00e9 que todo o spam enche todo o seu \/var. Portanto, \u00e9 sempre melhor manter a fila de correio temporariamente at\u00e9 descobrir qual conta foi explorada pelo spammer e enviar uma grande quantidade de e-mails.<\/p>\n

Passo 2: Verifique o seu registo de correio eletr\u00f3nico.<\/strong><\/p>\n

V\u00e1 para \/var\/log\/maillog para dar uma olhadela r\u00e1pida na linha com from:. Poder\u00e1 ver muitos nomes de dom\u00ednio de e-mail que n\u00e3o pertencem \u00e0 sua organiza\u00e7\u00e3o. Isto deve-se ao facto de o remetente de spam estar a falsificar o e-mail from:.<\/p>\n

Passo 3: Identificar a conta comprometida que autentica a liga\u00e7\u00e3o SMTP AUTH<\/strong><\/p>\n

Em seguida, vamos verificar as contas de correio eletr\u00f3nico que foram exploradas. Execute um comando have cat grep sasl_username e classifique-o. Dever\u00e1 ver uma longa lista de tentativas de in\u00edcio de sess\u00e3o e sess\u00f5es para essas contas exploradas. Tamb\u00e9m pode fazer um c\u00e1lculo r\u00e1pido executando o comando wc -l para ver o total de sess\u00f5es de um determinado utilizador.<\/p>\n

Passo 4: Desativar a conta de correio eletr\u00f3nico explorada.<\/strong><\/p>\n

Uma vez, temos a cadeia de caracteres SASL_username, que \u00e9 a conta de utilizador. Aconselha-se a desativar ou alterar a palavra-passe para uma palavra-passe complexa.<\/p>\n

Passo 5: Mover a fila de correio ou eliminar o correio eletr\u00f3nico n\u00e3o solicitado<\/strong><\/p>\n

Agora, temos de lidar com a nossa fila de correio eletr\u00f3nico. A maneira mais f\u00e1cil e r\u00e1pida \u00e9 mover a fila de correio e fazer a limpeza mais tarde. Ou, podes apagar esses e-mails de spam usando o script Bash.<\/p>\n

Passo 6: Libertar a fila de correio<\/strong><\/p>\n

Lembre-se de libertar a fila de correio ap\u00f3s o nosso processo de limpeza e continue a monitorizar o tr\u00e1fego de correio.<\/p>","protected":false},"excerpt":{"rendered":"

Today lots of the email application such as Sendmail, Postfix, or even MS Exchange has been re-designed to reduce the possibility of become an ‘spam-relay’. From our experience, most of the SMTP AUTH relay attack is caused by the compromised of the weakly password protected user accounts. Once the accounts discovered and been compromised. Spammer Read more about Auth SMTP – Easy Steps to Stop SMTP AUTH Relay Attack and Identify Compromised Email Account for Postfix<\/span>[...]<\/a><\/p>","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-73","post","type-post","status-publish","format-standard","hentry","category-smtp-servers"],"_links":{"self":[{"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/posts\/73","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/comments?post=73"}],"version-history":[{"count":1,"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/posts\/73\/revisions"}],"predecessor-version":[{"id":74,"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/posts\/73\/revisions\/74"}],"wp:attachment":[{"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/media?parent=73"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/categories?post=73"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.smtp-server.net\/pt\/wp-json\/wp\/v2\/tags?post=73"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}