このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

不正侵入でしょうか? このメッセージに返信する
日時: 2013/04/12(Fri) 08:47
名前: satosan
URL:
いつもこの掲示板を利用させて頂いています。

自分で色々と調べようとしましたが良くわからず、ご教授お願いできませんでしょうか?

このHPを参考に、postfix+dovecot でメールサーバーを運用しています。

logを見ていると、下記のような記述が延々とあり、メールアドレスを取り出そうと
しているように見えるのです。
これは不正侵入されているのでしょうか?

**Unmatched Entries**
dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving information about user mail@co.jp
dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving information about user manager@co.jp
dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving information about user terminal@co.jp
dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving information about user temp@co.jp
dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving information about user user@co.jp
...................................................................................

追記します。
メールサーバーへのアクセスは、同じサーバー内にあるグループウエア及び自社内LANからしか行いません。
よって、外部からのアクセスを全て遮断出来ます。
このHPにある、「swatch]を使うのが有効でしょうか?
それとも他もご存知でしたらご教授頂けないでしょうか?
記事編集 編集
Re: 不正侵入でしょうか? このメッセージに返信する
日時: 2013/04/12(Fri) 18:38
名前: stranger
URL: http://ja.528p.com/
logwatchのログなので省略されていると思う

dovecotのログ(たぶんmaillog)を見て
該当するログの部分を見つけてください
rip(接続してくるマシンのIP)
lip(接続されるマシンのIP)
など重要な情報が抜けているようです
記事編集 編集
Re: 不正侵入でしょうか? このメッセージに返信する
日時: 2013/04/16(Tue) 08:50
名前: satosan
URL:
ご教授有難うございます!

もう少し調査してみます。

今後ともよろしくお願いします。

>logwatchのログなので省略されていると思う
>
>dovecotのログ(たぶんmaillog)を見て
>該当するログの部分を見つけてください
>rip(接続してくるマシンのIP)
>lip(接続されるマシンのIP)
>など重要な情報が抜けているようです
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -