LINUX.ORG.RU
ФорумGeneral

mainlog безбожно растёт

 


0

1

Доброго времени суток! Помогите новичку, тока прошу сильно не пинать. Переводил, искал, читал Ничего не понял Не могу понять я спамлю или меня спамят в логе /var/log/exim4/mainlog растут посекундно такие записи

2018-03-29 18:47:41 1f0Cpn-00047c-Sp SMTP error from remote mail server after MAIL FROM:<rosemary.y@101protein.ru> SIZE=2554: host mta6.am0.yahoodns.net [67.195.229.59]: 421 4.7.0 [TSS04] Messages from 82.146.55.96 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2018-03-29 18:47:42 1f0Cpn-00047c-Sp SMTP error from remote mail server after MAIL FROM:<rosemary.y@101protein.ru> SIZE=2554: host mta6.am0.yahoodns.net [98.137.159.24]: 421 4.7.0 [TSS04] Messages from 82.146.55.96 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2018-03-29 18:47:43 1f0Cpn-00047c-Sp SMTP error from remote mail server after MAIL FROM:<rosemary.y@101protein.ru> SIZE=2554: host mta6.am0.yahoodns.net [66.218.85.52]: 421 4.7.0 [TSS04] Messages from 82.146.55.96 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2018-03-29 18:47:45 1f0Cpn-00047c-Sp SMTP error from remote mail server after MAIL FROM:<rosemary.y@101protein.ru> SIZE=2554: host mta5.am0.yahoodns.net [98.136.102.54]: 421 4.7.0 [TSS04] Messages from 82.146.55.96 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2018-03-29 18:47:45 1f0Cpn-00047c-Sp == evashaw50@yahoo.ca R=dnslookup T=remote_smtp defer (-45): SMTP error from remote mail server after MAIL FROM:<rosemary.y@101protein.ru> SIZE=2554: host mta5.am0.yahoodns.net [98.136.102.54]: 421 4.7.0 [TSS04] Messages from 82.146.55.96 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2018-03-29 18:47:45 1f1Cdh-0002Xp-CB Message is frozen
2018-03-29 18:47:45 1f1XvT-0007c3-Jf Message is frozen
2018-03-29 18:47:45 1f0X9s-00029I-AO == walt1108@aol.com routing defer (-51): retry time not reached
2018-03-29 18:47:45 1f0o5L-0004lL-Mh == mcabrams7@aol.com routing defer (-51): retry time not reached
2018-03-29 18:47:45 1f0Jut-0003Kk-AC == msurella@aol.com routing defer (-51): retry time not reached
2018-03-29 18:47:45 1f0zdm-0001ys-3h Message is frozen
2018-03-29 18:47:45 1f13Yr-0004bh-Nx Message is frozen
2018-03-29 18:47:45 1f0qJL-0001oH-PB Unfrozen by errmsg timer
2018-03-29 18:47:45 1f0qJL-0001oH-PB ** teresa.m@101protein.ru R=unknown_users: Unknown user
2018-03-29 18:47:45 1f0qJL-0001oH-PB teresa.m@101protein.ru <teresa.m@101protein.ru>: error ignored
2018-03-29 18:47:45 1f0qJL-0001oH-PB Completed
2018-03-29 18:47:45 1f0qjW-00088G-3S Unfrozen by errmsg timer
2018-03-29 18:47:45 1f0qjW-00088G-3S ** cira.m@101protein.ru R=unknown_users: Unknown user
2018-03-29 18:47:45 1f0qjW-00088G-3S cira.m@101protein.ru <cira.m@101protein.ru>: error ignored
2018-03-29 18:47:45 1f0qjW-00088G-3S Completed
2018-03-29 18:47:45 1f0rnr-0000Y1-KA Message is frozen
2018-03-29 18:47:45 1f0Njy-0000Qv-1W == aghezlaoui@yahoo.fr routing defer (-51): retry time not reached
2018-03-29 18:47:45 1f0sXu-00070W-OY Message is frozen
2018-03-29 18:47:45 1f0snZ-0002Pe-OY Message is frozen
2018-03-29 18:47:45 1f0iyE-0006rZ-RM == twanty@frontiernet.net routing defer (-51): retry time not reached
2018-03-29 18:47:45 1f0GbZ-0000de-VD == jpequin69@yahoo.com routing defer (-51): retry time not reached
2018-03-29 18:47:45 1f1NCf-0004OV-Ry Message is frozen
2018-03-29 18:47:45 1f14x3-0001Xv-3X Message is frozen
2018-03-29 18:47:45 1f1Y9g-0004Xp-Tb Message is frozen
2018-03-29 18:47:45 1f1Neu-0000Lj-Tt Message is frozen
2018-03-29 18:47:45 1f0t3a-0007bY-BG Message is frozen
2018-03-29 18:47:45 1f164A-0003PQ-Lz Message is frozen
2018-03-29 18:47:45 1f12zO-0006EW-RI Message is frozen
2018-03-29 18:47:45 1f0y39-00079x-GM Message is frozen
2018-03-29 18:47:45 1f16J2-00058m-5B Message is frozen
2018-03-29 18:47:45 1f1AY9-0008NT-54 Message is frozen
2018-03-29 18:47:45 1f1UlM-0002kN-Ko Message is frozen
2018-03-29 18:47:45 1f0fl5-0003aQ-Cf == gon.calves@yahoo.com routing defer (-51): retry time not reached

Ну и так далее В чём у меня проблема? Здесь в темах уже подобное писалось. Типа ищите скрипты рассылающие спам. 101protein.ru этот домен был полнстью снесён, не выключен, а снесён и всё равно логи росли. Может есть какой нибудь скрипт который позволяет отслеживать эти соообщения?


Смотри заголовки этих писем, чтобы понять, как они попали в очередь. Смотри их содержимое, чтобы увидеть, спам это или нет. И от результатов уже действуй дальше.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

Какие письма? Где эти письма? Этих ящиков не существует в природе Домен есть, а ящиков таких нет, ящиков вообще на домене нет. Эта информация вся в mainlog Больше не знаю где смотреть. Потому и помощи прошу.

Allaur
() автор топика
Ответ на: комментарий от Allaur

/var/spool/exim4/input и /var/spool/exim4/msglog

У меня такое было, когда у одного аккаунта был легкий пароль и с него рассылали боты спам.

gruy ★★★★★
()

Научись настраивать exim, чтобы он сразу отклонял не свои письма.

exim -bpu | grep frozen | awk {'print $3'} | xargs exim -Mrm

Так очередь вычистишь.

stave ★★★★★
()
Ответ на: комментарий от Allaur

Какие письма? Где эти письма?

В очереди они висят, блджад, и пока ты тут паникуешь, твой почтовый сервер все еще пытается их доставить. А может даже подбирает новые. 

2018-03-29 18:47:41 1f0Cpn-00047c-Sp SMTP error from remote mail server after MAIL FROM:<rosemary.y@101protein.ru>
Эту строчку видишь? После даты там написан идентификатор письма, в данном случае это 1f0Cpn-00047c-Sp. Заголовки его можно посмотреть так: 
exim -Mvh 1f0Cpn-00047c-Sp
Содержимое так: 
exim -Mvb 1f0Cpn-00047c-Sp
Если ты посмотрел заголовки, но так ничего и не понял, то выкладывай на пастбин и давай ссылку сюда.

Deleted
()
Ответ на: комментарий от Deleted

Всё понял

Всё понял :) Супер. Конкретно разжевали. Спасибо всем. Всё, побежал шерстить exim.

Allaur
() автор топика
Ответ на: комментарий от stave

Научится

Спасибо. Где я могу почитать информацию для изучения? Я понимаю что информации в интернете валом, так же я понимаю что очень много мусора и мало сайтов где информация выложена самым лучшим образом. Можете подсказать мне такие сайты?

Allaur
() автор топика
Ответ на: комментарий от Allaur

Поиск по серверу

Поиск по серверу не дал результатво

find / -name avfigitx

Или я не правильно выплнил команду поиска?

Allaur
() автор топика
Ответ на: комментарий от Allaur

locate -i avfigitx

эта команда ищет файлы по всему серверу, но искомый файл не найден

Allaur
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General