nixp.ru v3.0

29 мая 2017,
понедельник,
08:54:12 MSK

DevOps с компанией «Флант»
birst написал 13 марта 2007 года в 14:53 (397 просмотров) Ведет себя неопределенно; открыл 1 тему в форуме, оставил 1 комментарий на сайте.

Приветствую , тебя all

Ситуация :

имеется машина на линуксе ,служит почтовым сервером и раздатчиком инета.

С недавнего времени начали приходить откаты от писем , с левыми

отправителями — не зарегестрироваными в системе + несколько постоянных почтовых адресатов отказались принимать почту в связи с тем что адрес зарегестрирован в одном из мировых спамлистах.

стоит sendmail-8.11.6-23.72 ,

в конфиге , в access указаны айпи с которых

можно релеить почту и я уверен спам идет ни от одного из этих разрешенных айпи.

Есть подозрение что в сендмайле дыра.

Но может быть проблема может быть в другом ? Подскажите.

Спасибо.

Anarchist
birst
в access указаны айпи с которых

можно релеить почту и я уверен спам идет ни от одного из этих разрешенных айпи.

Читать логи на предмет идентификации адреса с которого идёт рассылка спама не пробовал?

Троян на выньдоуз-рабочей станции — и не надо заморачиваться сломом sendmail’а.

birst

Читал логи , вот например пришло письмо , на постмастера

The original message was received at Tue, 13 Mar 2007 05:57:29 +0200

from localhost

with id l2D3vTm13570

—-- The following addresses had permanent fatal errors —--

    (reason: 551 5.0.0 Message blocked due to spam like qualities. If you consider this to be due to an error please mailto:3976gnas@nokia.com)

в логах , о нем 2 упоминания

Mar 13 05:57:28 somename sendmail[13569]: l2D3vMm13569: from=, size=18967, class=0, nrcpts=5, msgid=<141419833.86175990368099@thebat.net>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=763.DialWorld.Pool.Kuzbass.Net [217.116.139.2]

Mar 13 05:57:31 somename sendmail[13570]: l2D3vTm13570: to=, delay=00:00:02, xdelay=00:00:02, mailer=esmtp, pri=48440, relay=mx1.nokia.com. [192.100.122.228], dsn=5.0.0, stat=Service unavailabl

эт что же получается , что спам приходит на сервер с полем фром , но без поля to : и сендмайл отправляет его назад? по полю from  , что получателем расцениваается как спам ?