Switch to full style
Todo lo que tengas que decir sobre Gnu/Linux y SSOO alternativos.
Publicar una respuesta

Postfix formato de log

Mié Oct 01, 2008 3:51 pm

Buenas,

A ver si algun maquina del Postfix me puede echar una mano.... el tema es que en un cliente tenemos los siguientes eventos de seguridad:

mail-courier.log:Oct 1 15:02:08 xxxxxx couriertcpd: LOGIN FAILED, user=xxxx, ip=[::ffff:127.0.0.1]
mail-courier.log:Oct 1 15:02:15 xxxxxx couriertcpd: LOGIN FAILED, user=xxxxx, ip=[::ffff:127.0.0.1]
mail-courier.log:Oct 1 15:06:30 xxxxx courierpop3login: LOGIN FAILED, user=xxxx, ip=[::ffff:172.30.15.263]
mail-courier.log:Oct 1 15:08:06 xxxxxx courierpop3login: LOGIN FAILED, user=xxxx, ip=[::ffff:146.239.999]

Dejando a un lado las que las IPs que no son de loopback son falsas, ¿porqué en algunos logs me aparece la IP de localhost y en otras una IP privada o pública? ¿Qué aparezca la de localhost tiene algo que ver como que tenga amavis y webmail? ¿Qué diferencia hay entre couriertcp y courierpop3login, quiero decir, si el login failed aparece en ambos porque aparece a veces en couriertcpd y otros en pop3login?

Muchas gracias de antebrazo

Jue Oct 02, 2008 5:41 pm

Hola,

no conozco el courier-mta, pero el hecho de que tengas webmail sí influye en las IPs que ves en los logs.

El usuario de webmail se loguea en el servidor web, y luego es este el que accede al correo en mediación del usuario. Si tienes el servidor web en la misma máquina, esos accesos los puedes ver desde la IP de localhost.

En cualquier caso, verifica si los datos concuerdan con los accesos al servidor web y haz alguna prueba para asegurarte.

Saludos
Publicar una respuesta