Re: Tentatives d'envois étranges dans /var/log/mail.info
Le lundi 01 mars de l'année 2010, vers 13 heures et 08 minutes, Jean-Yves F. Barbier écrivait:
> Alexandre a écrit :
> > Feb 28 05:54:27 user postfix/smtp[32385]: connect to emailaddress.com[69.64.147.248]:25: Connection timed out
> > Feb 28 05:54:27 user postfix/smtp[32385]: 5451526493: to=<your@emailaddress.com>, relay=none, delay=216950, delays=216920/0.01/30/0, dsn=4.4.1, status=deferred (connect to emailaddress.com[69.64.147.248]:25: Connection timed out)
> > Feb 28 07:03:57 delanoe postfix/qmgr[24045]: 5451526493: from=<user@hostname.fr>, size=510, nrcpt=1 (queue active)
> >
> > Bien sûr, je n'ai jamais envoyé de mails à your@emailaddress.com
> > Ces lignes sont répétées 25 fois sur les 3 derniers jours.
> > Comment détecter les processus à l'origine de cet envoi de mail ?
>
> Difficile parce que ces logs ne reflètent que l'utilisation du SMTP et
> pas quel programme tente de l'utiliser; ptêt avec un scrutateur qui
> détaille tout genre nagios.
Oui, mais il aurait fallu l'installer avant, ce n'est pas rétro-actif ;)
?
Sinon, j'ai essayé de "greper" le pid du process dans les logs: sans succès.
Et je ne trouve pas de traces de your@emailaddress.com dans /etc
(sait-on jamais...)
Enfin, j'ai supprimé le mail immédiatement avec sudo postsuper -d queue_id
Je ne peux donc le lire dans spool (ce que j'aurais effectivement dû
faire).
Bizarre, j'ai comme envie que ces envois apparaissent de nouveau... pour
mieux cerner le pb.
--
Alexandre Delanoë
Reply to: