Sendmail : user open
nicola.breda@lib
nicola.breda a libero.it
Mer 17 Ott 2001 08:04:34 UTC
Non so cosa succeda ma quell'indirizzo IP corrisponde a un servizio di
mail in internet (bhm.bellsouth.net)
ciao
Nicola
>
> > non so se e un problema di sicurezza, ma da qualche giorno nella
lista dei
> > processi attivi trovo robe del tipo :
> >
> > sendmail : AAA04154 [216.76.200.201]: user open
> >
> > Ora questo IP io non so cosa o di chi sia e sinceramente temo molto
che
> > qualcuno stia tendando di fare o abbia gia fatto qualcosa di
cattivo. Se
> > killo i processi, esco dalla sessione telnet e mi ricollgeo me li
ritrovo,
> > quindi desumo che sia io root che li eseguo.
>
> sendmail apre un nuovo processo per ogni mail che deve gestire;
francamente
> non so cosa voglia dire "user open", ma potrebbe essere una cosa
normale.
>
> Comunque potresti dare un'occhiata in /var/spool/mqueue, dove vengono
> tenute le mail in coda e in transito, potrebbero esserci dei files
con un
> nome tipo "??AAA04154" con df, tf, xf o Qf al posto di "??"; questi
sono
> files di controllo con il testo della mail, l'header ed altro.
>
> Inoltre ti conviene cercare in /var/log/maillog tutte le occorrenze
della
> stringa AAA04154 o della stringa "user open".
>
> mp
>
---------------------------------------------------------
Nicola Breda
NIS - Milano
e-mail Nicola.breda a libero.it
tel 0339-4286185
---------------------------------------------------------
Maggiori informazioni sulla lista
Lug
|