[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Tentatives d'envois étranges dans /var/log/mail.info

Le lundi 01 mars de l'année 2010, vers 13 heures et 08 minutes, Jean-Yves F. Barbier écrivait:
> Alexandre a écrit :
> > Feb 28 05:54:27 user postfix/smtp[32385]: connect to emailaddress.com[69.64.147.248]:25: Connection timed out
> > Feb 28 05:54:27 user postfix/smtp[32385]: 5451526493: to=<your@emailaddress.com>, relay=none, delay=216950, delays=216920/0.01/30/0, dsn=4.4.1, status=deferred (connect to emailaddress.com[69.64.147.248]:25: Connection timed out)
> > Feb 28 07:03:57 delanoe postfix/qmgr[24045]: 5451526493: from=<user@hostname.fr>, size=510, nrcpt=1  (queue active)   
> > 
> > Bien sûr, je n'ai jamais envoyé de mails à your@emailaddress.com
> > Ces lignes sont répétées 25 fois sur les 3 derniers jours.
> > Comment détecter les processus à l'origine de cet envoi de mail ?
> 
> Difficile parce que ces logs ne reflètent que l'utilisation du SMTP et
> pas quel programme tente de l'utiliser; ptêt avec un scrutateur qui
> détaille tout genre nagios.

Oui, mais il aurait fallu l'installer avant, ce n'est pas rétro-actif ;)
?

Sinon, j'ai essayé de "greper" le pid du process dans les logs: sans succès.

Et je ne trouve pas de traces de your@emailaddress.com dans /etc
(sait-on jamais...)

Enfin, j'ai supprimé le mail immédiatement avec sudo postsuper -d queue_id
Je ne peux donc le lire dans spool (ce que j'aurais effectivement dû
faire).

Bizarre, j'ai comme envie que ces envois apparaissent de nouveau... pour
mieux cerner le pb.

-- 
Alexandre Delanoë
Reply to: