email de root para root

[Tiago Matos]

Olá a todos,

Quando acesso a seção do WHM > Mail Queue Manager ou WHM > ConfigServer Mail Queues, aparecem mais de 400 emails na lista de: root@xxx.xxx.com.br para root@xxx.xxx.com.br.

Como é que o whm envia um e-mail de root para root? Alguns emails estão lá há 10 dias...Alguém sabe como resolvo isso?

Ressalto que o email do admin do WHM está setado corretamente

Ah: Estou usando o cmm cmq e csf

[Tiago Matos]

Agora mesmo o servidor tentou enviar um e-mail com o seguinte assunto: 105 Subject: lfd on xxxx.com.br: SSH login alert for user root from 220.227.89.237 (IN/India/-). Acho que ele não está conseguindo identificar o e-mail cadastrado no WHM,

[RNXTI]

Olá

"assunto: 105 Subject: lfd on xxxx.com.br: SSH login alert for user root from 220.227.89.237 (IN/India/-)"

Esse alerta e uma mensagem do lfd doConfigServer & Firewall. Pode ser que as configurações do Firewall esteja errado.

Você fez essa configuração:

# pico /root/.forward

# coloca o email

# Crtl + x

# y

# Enter

[Tiago Matos]

Olá

"assunto: 105 Subject: lfd on xxxx.com.br: SSH login alert for user root from 220.227.89.237 (IN/India/-)"

Esse alerta e uma mensagem do lfd doConfigServer & Firewall. Pode ser que as configurações do Firewall esteja errado.

Você fez essa configuração:

# pico /root/.forward

# coloca o email

# Crtl + x

# y

# Enter

Rpz, era isso mesmo, até no WHM tem essa opção e eu tinha esquecido de colocar: WHM > Server Contacts > Change System Mail Preferences

Valeu! :)

[Rodrigo D]

Só tome cuidado com esse login no ssh da Índia.

[Tiago Matos]

Eh rpz...vez por outra aparece isso. India, china etc... isso são tentativa de invasão?

[RNXTI]

Não e normal. Pois ali diz que teve acesso ao servidor pelo SSH dessas localidade. Me diz uma coisa solicitou suporte a alguma empresa ? Tem algum plano de gerenciamento ?

[Jordan Miguel]

A dica é mudar a senha de root e remover todas as chaves já geradas.. Lembre-se também de atualizar o CSF que está com uma falha grave de acesso ao SSH.

Outra dica é entrar em Tweak Settings > Initial default/catch-all forwarder destination > Blackhole.

[Tiago Matos]

Não e normal. Pois ali diz que teve acesso ao servidor pelo SSH dessas localidade. Me diz uma coisa solicitou suporte a alguma empresa ? Tem algum plano de gerenciamento ?

Não, eu que gerencio. Tem alguma dica?

A dica é mudar a senha de root e remover todas as chaves já geradas.. Lembre-se também de atualizar o CSF que está com uma falha grave de acesso ao SSH.

Outra dica é entrar em Tweak Settings > Initial default/catch-all forwarder destination > Blackhole.

Isso serve para que?

[Jordan Miguel]

Não, eu que gerencio. Tem alguma dica?

Isso serve para que?

É como um email pega tudo, ou seja, aquilo que não tiver destino certo no servidor por exemplo(estacontanaoexiste@dominio.com) irá ser direcionado a algum email; Quando você marca blackhole, estas mensagens são descartadas.