LINUX.ORG.RU

Странная почта


0

0

На мой почтовый сервак второй день приходят странные сообщения формата abcd@my.domain.ru, где abcd-случайные буквы. Не представляю, зачем и на фига ето понадобилось(всего уже около сотни сообщений!!!) У кого какие соображения?


Re: Странная почта

а что внутри сообщения?

mator ★★★★★ ()

Re: Странная почта

Свяжись с хозяевами domain.ru по одному из адресов.
Или по всем сразу :)

info@express.ru - "Telecommunication Services Bureau", Ltd.
sergo@caravan.ru - Sergey E. Hripko
iren@caravan.ru - Irina V Lomakina
gug@express.ru - George J Georgievsky

RTFM ()
Ответ на: Re: Странная почта от RTFM

Re: Re: Странная почта

Внутри сообщения есть приаттаченое сообщение от yahoo.com о невозможности доставки нескольким реципиентам на яху, и оригинальное сообщение, из которого ясно, кто-то(209.172.96.30 (EHLO exchange.aligntech.com) (209.172.96.30)) рассылает спам от случайного имени пользователя но ИЗ МОЕГО ДОМЕНА!!!! Привожу хедер письма, sotel.nnov.ru- мой домен, а кто такой exchange.aligntech.com- понятия не имею!!

Return-Path: <yuyqr@sotel.nnov.ru> X-Track: 41578: 2 X-Rocket-Spam: 209.172.96.30 X-YahooFilteredBulk: 209.172.96.30 Received: from 209.172.96.30 (EHLO exchange.aligntech.com) (209.172.96.30) by mta628.mail.yahoo.com with SMTP; 21 Dec 2001 12:17:44 -0800 (PST) Received: by exchange.aligntech.com with Internet Mail Service (5.5.2653.19) id <Y4F2RB0V>; Fri, 21 Dec 2001 12:17:28 -0800 Received: from torch (192.168.0.252 [192.168.0.252]) by exchange.aligntech.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13) id Y4F2RB0R; Fri, 21 Dec 2001 12:17:21 -0800 From: yuyqr@sotel.nnov.ru Reply-To: usave897@arabia.com To: ymdtv@usa.net Mime-Version: 1.0 Content-Type: text/html; charset="iso-8859-1"; Subject: Famous Name Brand Leather Jackets @ Liquidation Prices!! kuqnt

Что делать!!!???

Olmer ()

Re: Странная почта

whois 209.172.96.30
и по тому адресу что там указан пиши чтоб приняли менры против спаммеров не забудь хедеры писем приложить...

anonymous ()

Re: Странная почта

какой почтовик?
настрой его так, чтоб отправлял почту только от своих юзверей - которые в /etc/passwd - то есть укажи ему доверенную подсеть - типа 192.168.1.0
Вообщем все зависит от почтовика...

Ale ()

to Ale

Причем тут его родной почтовик?
Через ДРУГОЙ ЧУЖОЙ почтовик спамер отправляет письма, подписываясь случайными адресами из его домена.
Не будешь ведь требовать, чтобы там поставили smtp-auth!
Ясно, что все извещения об ошибках возвращаются к невиной жертве.
У меня та же беда, уж и не обращаю внимания, а то на комплейны столько времени уходит :(

anonymous ()

Re: Странная почта

По моему у меня таже фигня... Sendmail в логах пишет:

sendmail[26840]: fBO6wSC26840: <ctgcj@мой.домен>... User unknown sendmail[26842]: fBO6wSC26842: <ryzwm@мой.домен>... User unknown sendmail[26840]: fBO6wSC26840: from=<>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=[64.210.77.221] sendmail[26842]: fBO6wSC26842: from=<>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=[64.210.77.221]

Релеи бывают самые разные, наверно штук 30 уже на собиралось. Что это вообще такое? Это почта идет ко мне или от меня или как?

Robin ()

Re: Странная почта

Было такое, через мой домен спам слали, qpopper старый стоял - ломанули. Уроды блин.

anonymous ()

to Robin

Это на происки спамеров похоже :(
Адреса типа <ctgcj@мой.домен> генерятся каким-нибудь простейшим скриптом в 5 строк,
и подставляются в поле <From:> при рассылке спама. Ну а то что спаммер выбрал
твой домен, ну... судьба наверное :). Почтовые сервера используют <From:> в качестве
адреса возврата. В результате, как отвергнутые сообщения, так и почта от разозленных
получателей спама направится на твой почтовик. А так как твой сервак не сможет
идентифицировать указанного пользователя (<ctgc>), то он сгенерит сообщение об ошибке
и уведомит отправителя :) (так ему, нефиг на спам отвечать).

Кстати, такими вещами может заниматься и кто-то из твоих, местных юзерей... Присмотрись.

anonymous ()

Re: Странная почта

не принимай эту почту нафиг, да и все, один хрен кто где под тебя подписывается, sendmail это делает на раз.

Horez ()
Ответ на: Re: Странная почта от anonymous

Re: Re: Странная почта

sendmail.aiq.ru/virtual-hosting.htm, там все описано, конесно, чревато, если кто в адресе ошибется, тоже не примет, но... из зол надо выбирать, если не ясно с настройкой, пиши horez@ukr.net

Horez ()
Ответ на: Re: Странная почта от anonymous

Re: Re: Странная почта

ну, по хорошему, не принимать ножно не всю обратную почту, а почту, прошедшую через open relay (проверяя в ORBL'ах)

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.