а что внутри сообщения?

Свяжись с хозяевами domain.ru по одному из адресов.
Или по всем сразу :)

info@express.ru - "Telecommunication Services Bureau", Ltd.
sergo@caravan.ru - Sergey E. Hripko
iren@caravan.ru - Irina V Lomakina
gug@express.ru - George J Georgievsky

Внутри сообщения есть приаттаченое сообщение от yahoo.com о невозможности доставки нескольким реципиентам на яху, и оригинальное сообщение, из которого ясно, кто-то(209.172.96.30 (EHLO exchange.aligntech.com) (209.172.96.30)) рассылает спам от случайного имени пользователя но ИЗ МОЕГО ДОМЕНА!!!! Привожу хедер письма, sotel.nnov.ru- мой домен, а кто такой exchange.aligntech.com- понятия не имею!!

Return-Path: <yuyqr@sotel.nnov.ru> X-Track: 41578: 2 X-Rocket-Spam: 209.172.96.30 X-YahooFilteredBulk: 209.172.96.30 Received: from 209.172.96.30 (EHLO exchange.aligntech.com) (209.172.96.30) by mta628.mail.yahoo.com with SMTP; 21 Dec 2001 12:17:44 -0800 (PST) Received: by exchange.aligntech.com with Internet Mail Service (5.5.2653.19) id <Y4F2RB0V>; Fri, 21 Dec 2001 12:17:28 -0800 Received: from torch (192.168.0.252 [192.168.0.252]) by exchange.aligntech.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13) id Y4F2RB0R; Fri, 21 Dec 2001 12:17:21 -0800 From: yuyqr@sotel.nnov.ru Reply-To: usave897@arabia.com To: ymdtv@usa.net Mime-Version: 1.0 Content-Type: text/html; charset="iso-8859-1"; Subject: Famous Name Brand Leather Jackets @ Liquidation Prices!! kuqnt

Что делать!!!???

whois 209.172.96.30
и по тому адресу что там указан пиши чтоб приняли менры против спаммеров не забудь хедеры писем приложить...

какой почтовик?
настрой его так, чтоб отправлял почту только от своих юзверей - которые в /etc/passwd - то есть укажи ему доверенную подсеть - типа 192.168.1.0
Вообщем все зависит от почтовика...

to Ale

Причем тут его родной почтовик?
Через ДРУГОЙ ЧУЖОЙ почтовик спамер отправляет письма, подписываясь случайными адресами из его домена.
Не будешь ведь требовать, чтобы там поставили smtp-auth!
Ясно, что все извещения об ошибках возвращаются к невиной жертве.
У меня та же беда, уж и не обращаю внимания, а то на комплейны столько времени уходит :(

По моему у меня таже фигня... Sendmail в логах пишет:

sendmail[26840]: fBO6wSC26840: <ctgcj@мой.домен>... User unknown sendmail[26842]: fBO6wSC26842: <ryzwm@мой.домен>... User unknown sendmail[26840]: fBO6wSC26840: from=<>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=[64.210.77.221] sendmail[26842]: fBO6wSC26842: from=<>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=[64.210.77.221]

Релеи бывают самые разные, наверно штук 30 уже на собиралось. Что это вообще такое? Это почта идет ко мне или от меня или как?

Было такое, через мой домен спам слали, qpopper старый стоял - ломанули. Уроды блин.

to Robin

Это на происки спамеров похоже :(
Адреса типа <ctgcj@мой.домен> генерятся каким-нибудь простейшим скриптом в 5 строк,
и подставляются в поле <From:> при рассылке спама. Ну а то что спаммер выбрал
твой домен, ну... судьба наверное :). Почтовые сервера используют <From:> в качестве
адреса возврата. В результате, как отвергнутые сообщения, так и почта от разозленных
получателей спама направится на твой почтовик. А так как твой сервак не сможет
идентифицировать указанного пользователя (<ctgc>), то он сгенерит сообщение об ошибке
и уведомит отправителя :) (так ему, нефиг на спам отвечать).

Кстати, такими вещами может заниматься и кто-то из твоих, местных юзерей... Присмотрись.

не принимай эту почту нафиг, да и все, один хрен кто где под тебя подписывается, sendmail это делает на раз.

Как ?

sendmail.aiq.ru/virtual-hosting.htm, там все описано, конесно, чревато, если кто в адресе ошибется, тоже не примет, но... из зол надо выбирать, если не ясно с настройкой, пиши horez@ukr.net

ну, по хорошему, не принимать ножно не всю обратную почту, а почту, прошедшую через open relay (проверяя в ORBL'ах)