открытый relay ?

0

0

Приветствую , тебя all

Ситуация :

имеется машина на линуксе ,служит почтовым сервером и раздатчиком инета.

С недавнего времени начали приходить откаты от писем , с левыми отправителями - не зарегестрироваными в системе + несколько постоянных почтовых адресатов отказались принимать почту в связи с тем что адрес зарегестрирован в одном из мировых спамлистах.

стоит sendmail-8.11.6-23.72 ,в конфиге , в access указаны айпи с которых можно релеить почту и я уверен спам идет ни от одного из этих разрешенных айпи.

Есть подозрение что в сендмайле дыра и его надо обновить. Но может быть проблема может быть в другом ? Подскажите. Спасибо.

Ссылка

←	[Gentoo] Paludis (пакетный менеджер) - кто-нибудь пользовался?

Траблы с рамкой окна в beryl

→

Так проверь открыт он или нет, отошли пару писем. Ну и логи смотри.

~~qsloqs~~ ★★
(13.03.07 16:00:35 MSK)

1. Для проверки на open relay http://www.abuse.net/relay.html

2. Думаю, твой почтовик тут вообще не причем. Никто не мешает мне вписать в MAIL FROM: адрес твоего почтового домена.

~~sdio~~ ★★★★★
(13.03.07 16:06:42 MSK)

Ответ на: комментарий от qsloqs 13.03.07 16:00:35 MSK

дак не открыт я проверял , я думал может в сендмайле дыра есть и ее спамеры юзают.

anonymous
(13.03.07 16:21:18 MSK)

Ссылка

Ответ на: комментарий от sdio 13.03.07 16:06:42 MSK

тогда другой вопрос , что делать ? почту люди не получают. Звонить чтобы заносили в белый лист ?

anonymous
(13.03.07 16:22:39 MSK)

Ссылка

Может быть вот какая ситуация:
спаммеры тебе кидают письмо, твой сервак дает отбой _И_ отсылает по полю from, что письмо отвергнуто и само письмо. :-)

Ну и такая же ситуация тебе в обратку от какого-нибудь сервера.

anonymous
(13.03.07 16:40:36 MSK)

Ответ на: комментарий от anonymous 13.03.07 16:40:36 MSK

Читал логи , вот например пришло письмо , на постмастера The original message was received at Tue, 13 Mar 2007 05:57:29 +0200 from localhost with id l2D3vTm13570 ----- The following addresses had permanent fatal errors ----- <a_nash@nokia.com> (reason: 551 5.0.0 Message blocked due to spam like qualities. If you consider this to be due to an error please mailto:3976gnas@nokia.com) в логах , о нем 2 упоминания Mar 13 05:57:28 somename sendmail[13569]: l2D3vMm13569: from=<a_nash@nokia.com>, size=18967, class=0, nrcpts=5, msgid=<141419833.86175990368099@thebat.net>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=763.DialWorld.Pool.Kuzbass.Net [217.116.139.2] Mar 13 05:57:31 somename sendmail[13570]: l2D3vTm13570: to=<a_nash@nokia.com>, delay=00:00:02, xdelay=00:00:02, mailer=esmtp, pri=48440, relay=mx1.nokia.com. [192.100.122.228], dsn=5.0.0, stat=Service unavailabl эт что же получается , что спам приходит на сервер с полем фром , но без поля to : и сендмайл отправляет его назад? по полю from , что получателем расцениваается как спам ?

anonymous
(14.03.07 12:32:59 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[Gentoo] Paludis (пакетный менеджер) - кто-нибудь пользовался?

General

Траблы с рамкой окна в beryl

→

Похожие темы