LINUX.ORG.RU
ФорумAdmin

Exim4 рассылка


2

3

Добрый день! Наблюдаю рассылку с своего сервера, стоит: exim4, dovecot. Получается так что, наблюдаю увеличение писем в exim4 -bpc В логах:

2013-05-23 16:05:19 1UfUGl-00088v-MC <= negotiateps23@rmbdc.com H=jzn153.internetdsl.tpnet.pl [95.50.39.153] P=esmtp S=969 id=000d01d812f8$1cfb24c0$6400a8c0@negotiateps23
2013-05-23 16:05:20 1UfUGl-00088v-MC == conference@domain.ru R=remote_domains T=remote_smtp defer (-53): retry time not reached for any host
2013-05-23 16:05:20 1UfUGl-00088v-MC == ce@domain.ru R=remote_domains T=remote_smtp defer (-53): retry time not reached for any host
2013-05-23 16:05:20 1UfUGl-00088v-MC == client1@domain.ru R=remote_domains T=remote_smtp defer (-53): retry time not reached for any host
2013-05-23 16:05:20 1UfUGl-00088v-MC == administrator@domain.ru R=remote_domains T=remote_smtp defer (-53): retry time not reached for any host
2013-05-23 16:05:20 1UfUGl-00088v-MC == doroshenko@domain.ru R=remote_domains T=remote_smtp defer (-53): retry time not reached for any host
2013-05-23 16:05:20 1UfUGl-00088v-MC == golovatskiy@domain.ru R=remote_domains T=remote_smtp defer (-53): retry time not reached for any host
2013-05-23 16:05:20 1UfUGl-00088v-MC == salestranslating@domain.ru R=remote_domains T=remote_smtp defer (-53): retry time not reached for any host
2013-05-23 16:05:20 1UfUGl-00088v-MC == finansist@domain.ru R=remote_domains T=remote_smtp defer (-53): retry time not reached for any host

В конфиге заменил свой айпи на другой: hostlist relay_from_hosts = 127.0.0.1 : 188.188.188.188

188.188.188.188 - стоит IP моего сервера

Ссылка на конфиг - http://pastebin.com/jksG3mft

Как же такое может быть, ведь только для своего сервера все стоит, внешние IP не слушает.

Ответ на: комментарий от Bers666
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN     526/inetd
tcp        0      0 188.188.188.188:53      0.0.0.0:*               LISTEN     340/named
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN     340/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     340/named
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     -
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN     -
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN     473/mysqld
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     -
tcp6       0      0 :::22                   :::*                    LISTEN     552/sshd

188.188.188.188 - стоит IP моего сервера

LinuxUs ()
Ответ на: комментарий от Bers666

Вот сейчас повторил:

# netstat -tnlp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN     526/inetd
tcp        0      0 188.188.188.188:53      0.0.0.0:*               LISTEN     340/named
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN     340/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     340/named
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN     -
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN     -
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN     -
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN     473/mysqld
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     -
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN     -
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     -
tcp6       0      0 :::22                   :::*                    LISTEN     552/sshd

На прошлый результат можете не смотреть.

LinuxUs ()
Ответ на: комментарий от LinuxUs

гм, судя по netsta, exim вообще не слушает сетевой сокет. странно. попробуй найди письмо в пуле exim, 1UfUGl-00088v-MC и посмотри, откуда оно пришло и как.

Bers666 ★★★★★ ()
Ответ на: комментарий от Bers666

# netstat -tnlp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN     526/inetd
tcp        0      0 188.188.188.188:53      0.0.0.0:*               LISTEN     340/named
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN     340/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     340/named
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     -
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN     -
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN     -
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN     -
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN     473/mysqld
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     -
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN     -
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     -
tcp6       0      0 :::22                   :::*                    LISTEN     552/sshd

вот сейчас проверил, скорее всего тогда был выключен exim. Так написано же:

2013-05-23 16:05:19 1UfUGl-00088v-MC <= negotiateps23@rmbdc.com H=jzn153.internetdsl.tpnet.pl [95.50.39.153] P=esmtp S=969 id=000d01d812f8$1cfb24c0$6400a8c0@negotiateps23

LinuxUs ()
Ответ на: комментарий от Bers666

Exim version 4.63 #1 built 20-Jan-2007 10:42:32
Linux dim 2.6.32-042stab075.2 #1 SMP Tue Mar 5 15:21:53 MSK 2013 i686 GNU/Linux

LinuxUs ()
Ответ на: комментарий от Bers666

Опять запрос пришел со спамом:

2013-05-24 00:28:31 1Ufc7i-0001HA-SA <= shreddersp0@rowafil.com H=(host-196.219.243.225-static.tedata.net) [196.219.243.225] P=esmtp S=1163 id=508D4312BC0E420AA71C088AFC2C9F82@receptioe6ae56

LinuxUs ()
Ответ на: комментарий от LinuxUs

4.63 #1 built 20-Jan-2007

выкинь этот кал мамонта СРОЧНО и обновись. Там было штук 4 критичных уязвимостей которые позволяли получить рута удаленно. Я бы на твоем месте забэкапил важные данные и сделал переустановку на свежую убунту или центось. С вероятностью 99% сервер поручен.

Bers666 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.