Кто использует мой почтовик?

0

0

Получил сегодня от Mail.Ru такое сообщение:
==========================================
reason: 550 Access from ip address 87.103.xxx.xxx blocked. Visit http://win.mail.ru/cgi-bin/support_bl?ip=87.103.xxx.xxx
==========================================
Не пойму чем может быть вызвана блокировка. Есть подозрение, что кто-то рассылает спам с нашей машины.
У меня Sendmail 8.13, операционка Fedora Core 5. Симптомы такие: по несколько тысяч сообщений в Mail Queue и постоянно мой адрес попадает в чёрные списки спамеров.
Подскажите, что я должен проверить (какие настройки Sendmail), чтобы почту могли отправлять только локальные пользователи.

Ссылка

←	Freebsd ports mysql51

Защита от DOS

→

1) Вас поимели и ваша машина является зомби для рассылки спама

2) У вас кривые /dev/hands и вы сделали из своего sendmail Open Relay

birdie ★★★★★
(17.07.07 11:42:24 MSD)

http://spamlinks.net/prevent-secure-relay-test.htm#web

FatBastard ★★
(17.07.07 11:44:21 MSD)

Ответ на: комментарий от birdie 17.07.07 11:42:24 MSD

А как проверить и первый (поимели) и второй (Open Relay) пункт?

Kinjo ★
(17.07.07 12:12:58 MSD) автор топика

Ссылка

Ответ на: комментарий от FatBastard 17.07.07 11:44:21 MSD

Проверил только что http://www.antispam-ufrj.pads.ufrj.br/test-relay.html
Вот результат:
Relay test result
All tests performed, no relays accepted by remote host.

Это значит, что меня взломали? Как это можно проверить? Может попробовать посканировать эту машинку nessus'ом?

Kinjo ★
(17.07.07 12:23:52 MSD) автор топика

Ответ на: комментарий от Kinjo 17.07.07 12:23:52 MSD

сюда попробуй - http://tests.nettools.ru/ на mail relay,
All tests performed - значит все норма, не открыт..
скорее всего в сетке кто-то спамит..

oS
(17.07.07 14:54:04 MSD)

У тебя, случаем, за сервером NAT'a нет?

birdie ★★★★★
(17.07.07 15:36:04 MSD)

Ответ на: комментарий от birdie 17.07.07 15:36:04 MSD

"За сервером" это в смысле ещё один сервер, который NAT?
Тогда нет. У меня только одна машина: на ней FC5, sendmail, iptables, squid.

Kinjo ★
(18.07.07 06:42:20 MSD) автор топика

Ссылка

Ответ на: комментарий от oS 17.07.07 14:54:04 MSD

> скорее всего в сетке кто-то спамит..
А как мне его можно поймать?

Попутно ещё один вопрос: проверил машину по вашей ссылке. Результат "Все тесты пройдены успешно.
Сервер не является публичным пересыльщиком почты."
Но вот что идёт в логах:
From: <spamtest@mail.nettools.ru> 250 2.1.0 ... Sender ok
To: <nettools.ru!relaytest@[194.87.98.220]>

Так и должно быть? Т. е. мой сервер должен говорить Sender ok любому e-mail адресу (даже если он не с моего домена)?
Что происходит потом с таким письмом (у которого Sender ok, но Relaying denied)? Может у меня из-за этого Mail Queue и растёт?

Kinjo ★
(18.07.07 06:48:08 MSD) автор топика

Ответ на: комментарий от Kinjo 18.07.07 06:48:08 MSD

>Т. е. мой сервер должен говорить Sender ok любому e-mail адресу (даже если он не с моего домена)?

Да, конечно, если адрес отправителя нормальный.

P.S. Вообще-то сендмайл логи пишет, кто, откуда и куда шлет письма. Вполне достаточно для первоначального разбора причины проблем.

~~sdio~~ ★★★★★
(18.07.07 07:30:08 MSD)

Ответ на: комментарий от sdio 18.07.07 07:30:08 MSD

Не могли бы вы тогда объяснить, что значит это в логах:
=====================================
Jul 19 14:51:01 mail sendmail[11552]: l6J5p1LJ011552: from=root, size=450, class=0, nrcpts=1, msgid=<200707190551.l6J5p1LJ011552@mail.irkutsk.2gis.ru>, relay=root@localhost
Jul 19 14:51:01 mail master[1828]: process 11537 exited, status 0
Jul 19 14:51:01 mail sendmail[11553]: l6J5p1RO011553: from=<root@mail.irkutsk.2gis.ru>, size=725, class=0, nrcpts=1, msgid=<200707190551.l6J5p1LJ011552@mail.irkutsk.2gis.ru>, proto=ESMTP, daemon=MTA, relay=mail.irkutsk.2gis.ru [127.0.0.1]
Jul 19 14:51:01 mail sendmail[11552]: l6J5p1LJ011552: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30450, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (l6J5p1RO011553 Message accepted for delivery)
Jul 19 14:51:01 mail master[11556]: about to exec /usr/lib/cyrus-imapd/lmtpd
Jul 19 14:51:01 mail lmtpunix[11540]: accepted connection
Jul 19 14:51:01 mail lmtpunix[11540]: lmtp connection preauth'd as postman
Jul 19 14:51:02 mail lmtpunix[11556]: executed
Jul 19 14:51:02 mail lmtpunix[11540]: verify_user(user.root) failed: Mailbox does not exist
Jul 19 14:51:02 mail sendmail[11555]: l6J5p1RO011553: to=<root@mail.irkutsk.2gis.ru>, delay=00:00:01, xdelay=00:00:01, mailer=cyrusv2, pri=120725, relay=localhost, dsn=5.1.1, stat=User unknown
Jul 19 14:51:02 mail sendmail[11555]: l6J5p1RO011553: l6J5p2RO011555: DSN: User unknown
Jul 19 14:51:02 mail lmtpunix[11540]: verify_user(user.root) failed: Mailbox does not exist
Jul 19 14:51:02 mail sendmail[11555]: l6J5p2RO011555: to=<root@mail.irkutsk.2gis.ru>, delay=00:00:00, xdelay=00:00:00, mailer=cyrusv2, pri=31960, relay=localhost [[UNIX: /var/lib/imap/socket/lmtp]], dsn=5.1.1, stat=User unknown
Jul 19 14:51:02 mail sendmail[11555]: l6J5p2RO011555: l6J5p2RP011555: return to sender: User unknown
Jul 19 14:51:02 mail lmtpunix[11540]: verify_user(user.root) failed: Mailbox does not exist
Jul 19 14:51:02 mail sendmail[11555]: l6J5p2RP011555: to=root, delay=00:00:00, xdelay=00:00:00, mailer=cyrusv2, pri=32984, relay=localhost [[UNIX: /var/lib/imap/socket/lmtp]], dsn=5.1.1, stat=User unknown
Jul 19 14:51:02 mail sendmail[11555]: l6J5p2RO011555: Losing ./qfl6J5p2RO011555: savemail panic
Jul 19 14:51:02 mail sendmail[11555]: l6J5p2RO011555: SYSERR(root): savemail: cannot save rejected email anywhere
Jul 19 14:51:26 mail sendmail[11558]: l6J5pEes011558: from=<plmerougt@rrhphotography.com>, size=1830, class=0, nrcpts=2, msgid=<96817377903177.392ACA113B@WMIV06>, proto=ESMTP, daemon=MTA, relay=c950155f.bhz.virtua.com.br [201.80.21.95]
Jul 19 14:51:26 mail lmtpunix[11556]: accepted connection
Jul 19 14:51:26 mail lmtpunix[11556]: lmtp connection preauth'd as postman
Jul 19 14:51:26 mail lmtpunix[11556]: verify_user(user.608295794.20061005171629) failed: Mailbox does not exist
Jul 19 14:51:26 mail lmtpunix[11556]: verify_user(user.48628810.20061009115510) failed: Mailbox does not exist
Jul 19 14:51:26 mail sendmail[11561]: l6J5pEes011558: to=<608295794.20061005171629@irkutsk.2gis.ru>, delay=00:00:01, xdelay=00:00:00, mailer=cyrusv2, pri=151830, relay=localhost, dsn=5.1.1, stat=User unknown
Jul 19 14:51:26 mail sendmail[11561]: l6J5pEes011558: to=<48628810.20061009115510@irkutsk.2gis.ru>, delay=00:00:01, xdelay=00:00:00, mailer=cyrusv2, pri=151830, relay=localhost, dsn=5.1.1, stat=User unknown
Jul 19 14:51:31 mail sendmail[10953]: l6HEoeXu005935: to=<qgwfyrgf@rrewmgrgnw.wristix.com>, delay=1+15:00:51, xdelay=00:04:30, mailer=esmtp, pri=3543091, relay=park.funnel.revenu...ct.com.akadns.net. [69.25.47.164], dsn=4.0.0, stat=Deferred: Connection timed out with park.funnel.revenuedirect.com.akadns.net.
Jul 19 14:51:31 mail sendmail[11561]: l6J5pEes011558: l6J5pVes011561: DSN: User unknown
Jul 19 14:51:36 mail master[1828]: process 11526 exited, status 0
===================================

Kinjo ★
(20.07.07 11:31:13 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Freebsd ports mysql51

Admin

Защита от DOS

→

Похожие темы