[Curinga] Emails suspeitos - conta de e-mail enviando spam
  1. Conecte ao proxy_corp.
  2. Conecte ao bootes. Execute:
    root_bootes:/root> grep E309A1DCF7B /var/log/mail
    May 10 14:38:45 bootes postfix/smtpd[13158]: E309A1DCF7B: client=unknown[201.62.54.36], sasl_method=PLAIN, sasl_username=contato
    May 10 14:38:46 bootes postfix/cleanup[13181]: E309A1DCF7B: message-id=<AF5648E0-81F6-5CC8-76AC-1E70E5A3EE0B@curingapneus.com.br>
    O endereço IP 201.62.54.36 não pertence a Curinga. Logo, o e-mail não foi enviado pela Curinga e deve ser considerado spam.
  3. Conecte o LDAP Admin ao servidor LDAP jupiter, endereço IP 192.168.110.34, nome ldap.curingapneus.com.br. Mude a senha do usuário contato.
  4. Informe ao Joelson a nova senha da conta de e-mail contato@curingapneus.com.br.
  5. Volte ao bootes. Execute:
    root_bootes:/root/bin> sh limpa_email.sh contato@curingapneus.com.br > /tmp/x
    root_bootes:/root/bin> cat /tmp/x
    Verifique o arquivo /tmp/x. Se estiver coerente, execute:
    root_bootes:/root/bin> sh /tmp/x
IP
3.235.179.111