Postfix formato de log

Todo lo que tengas que decir sobre Gnu/Linux y SSOO alternativos.

Moderador: Moderadores

Postfix formato de log

Notapor Ramms+ein » Mié Oct 01, 2008 3:51 pm

Buenas,

A ver si algun maquina del Postfix me puede echar una mano.... el tema es que en un cliente tenemos los siguientes eventos de seguridad:

mail-courier.log:Oct 1 15:02:08 xxxxxx couriertcpd: LOGIN FAILED, user=xxxx, ip=[::ffff:127.0.0.1]
mail-courier.log:Oct 1 15:02:15 xxxxxx couriertcpd: LOGIN FAILED, user=xxxxx, ip=[::ffff:127.0.0.1]
mail-courier.log:Oct 1 15:06:30 xxxxx courierpop3login: LOGIN FAILED, user=xxxx, ip=[::ffff:172.30.15.263]
mail-courier.log:Oct 1 15:08:06 xxxxxx courierpop3login: LOGIN FAILED, user=xxxx, ip=[::ffff:146.239.999]

Dejando a un lado las que las IPs que no son de loopback son falsas, ¿porqué en algunos logs me aparece la IP de localhost y en otras una IP privada o pública? ¿Qué aparezca la de localhost tiene algo que ver como que tenga amavis y webmail? ¿Qué diferencia hay entre couriertcp y courierpop3login, quiero decir, si el login failed aparece en ambos porque aparece a veces en couriertcpd y otros en pop3login?

Muchas gracias de antebrazo
<--! Mit diessem herz hab ich die macht -->
Avatar de Usuario
Ramms+ein
:-D
:-D
 
Mensajes: 56
Registrado: Mié Abr 19, 2006 12:52 am
Ubicación: - No Mundo -

Notapor ramandi » Jue Oct 02, 2008 5:41 pm

Hola,

no conozco el courier-mta, pero el hecho de que tengas webmail sí influye en las IPs que ves en los logs.

El usuario de webmail se loguea en el servidor web, y luego es este el que accede al correo en mediación del usuario. Si tienes el servidor web en la misma máquina, esos accesos los puedes ver desde la IP de localhost.

En cualquier caso, verifica si los datos concuerdan con los accesos al servidor web y haz alguna prueba para asegurarte.

Saludos
ramandi
:-D
:-D
 
Mensajes: 88
Registrado: Jue Abr 20, 2006 10:00 pm


Volver a Gnu/Linux y SSOO alternativos

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados

cron