Tengo un CentOS + MailScanner ==> Sendmail
revisando en el log ---> /var/log/maillog se encontro esto.
Código:
El detalle es que se esta esperando un correo de [email protected] que contiene el login y usuario para un examen. Es de extrama urgencia porque se pago una gran cantidad de dolares para poder presentar este mensaje via online.Nov 17 05:50:44 maildomain sendmail[13491]: mAHAogNF013491: from=<[email protected]>, size=34637, class=0, nrcpts=1, msgid=<028101c948a4$a370e0d0$ea52a270$@com>, proto=ESMTP, daemon=MTA, relay=smtp1$ Nov 17 05:51:08 maildomain MailScanner[13386]: Content Checks: Detected and have disarmed phishing tags in HTML message in mAHAogNF013491 from [email protected]
El detalle del log es claro el mensaje se recibio al servidor de correo corporativo hoy pero tambien se detalla que se detecto un PHISHING en el contenido HTML. He buscado por todas partes ese correo pero no lo encuentro.
He buscado de varias formas:
find / -name mAHAogNF013491
locate mAHAogNF013491
comando --> mailq
se busco en la carpeta Spam .. aclarar que la carpeta Spam es compartida para todos los usuarios del correo.. Es decir en el dir Home se creo un archivo de nombre "mail_spam" y se crea un enlace simbolica cada vez que se crea un usuario nuevo ln –s /home/mail_spam /home/nombre_usuario/mail/spam y se suscribe cada usuario a esa carpeta.
En Fin necesito ayuda. en donde estara ese mensaje. !!! Tambien Busque en la carpeta "/var/spool/MailScanner/quarantine/" pero aparecen muchas carpetas con numeros.
Agradezco de antemano !
