LINUX.ORG.RU
ФорумAdmin

Exim, reject.log.

 ,


0

1

Здравствуйте товарищи, подскажите пожалуйста как правильно воспринять строку лога:

2017-12-25 13:55:18 H=domain2.com [1.2.3.4] X=TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256 F=<email1@domain1.com> rejected RCPT <email2@domain1.com>: smtp auth requried

email1@domain1.com и email2@domain1.com - разные ящики, на подконтрольном мне почтовике. Domain2.com - какой-то левый почтовик.

Не могу сообразить, если почта ходит внутри одного почтового сервера, как прикрутился domain2.com? Отправитель email1@domain1.com пользовался SMTPой сервера domain2.com для отправки сообщения email2@domain1.com?

Спасибо!

Сервер domain2.com пытался отправить письмо от email1 на email2. Раньше такие письма были вполне нормальным явлением (отправляешь письмо через любой relay и указываешь свой обратный адрес), но достаточно давно подобное перестало практиковаться и данное письмо скорее всего спам.

mky ★★★★★
()

Если 1.2.3.4 - не твой адрес, то это обычные спамеры (бедные и жадные, без своего домена), пытающиеся слать письма от твоего имени.

anonymous
()

это может быть обычный редирект. хост входящего релая и адрес отправителя никак не коррелируется согласно смтп. все, что выше написано, детский сад.

anonymous
()
Ответ на: комментарий от anonymous

это обычные спамеры (бедные и жадные, без своего домена), пытающиеся слать письма от твоего имени.

не, это они спуфить пытаются.

constin ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin