URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 21911
[ Назад ]

Исходное сообщение
"вопрос по sendmail"
Отправлено toha , 15-Окт-02 19:03

ПОМОГИТЕ СРОЧНО!!! ПЛЗ!!!
Посредством моего sendmail-а рассылается спам по несуществующим, а может и существующим адресам. Я не могу вычислить что это такое и куда эта хрень прицепилась. Рассылка идет в немерянных количествах. Судя по адресам, которые мне присылает Mail Delivery Subsystem, они формируются процессом перебора букв плюс почтовые серверы yahoo, msn, hotmail, mail, load и др.
Кто нибудь знает что это такое и как от этого избавиться? Sendmail 8.11.6.

Содержание

RE: вопрос по sendmail,Dima, 00:17 , 16-Окт-02
- RE: вопрос по sendmail,toha, 14:30 , 16-Окт-02
  - RE: вопрос по sendmail,lavr, 14:34 , 16-Окт-02
    - RE: вопрос по sendmail,lavr, 14:48 , 16-Окт-02
      - RE: вопрос по sendmail,toha, 14:59 , 16-Окт-02
        
        RE: вопрос по sendmail,Andrey, 15:08 , 16-Окт-02
        
        RE: вопрос по sendmail,toha, 09:38 , 17-Окт-02
        
        RE: вопрос по sendmail,disaster, 10:32 , 17-Окт-02
        
        RE: вопрос по sendmail,Dima, 11:29 , 17-Окт-02
        
        RE: вопрос по sendmail,toha, 11:58 , 18-Окт-02
        
        RE: вопрос по sendmail,Dima, 12:49 , 18-Окт-02
        
        RE: вопрос по sendmail,toha, 12:07 , 18-Окт-02
        
        RE: вопрос по sendmail,disaster, 12:40 , 18-Окт-02
        
        RE: вопрос по sendmail,lavr, 15:14 , 16-Окт-02
        
        RE: вопрос по sendmail,Jorj_K, 20:05 , 20-Ноя-02

Сообщения в этом обсуждении

"RE: вопрос по sendmail"
Отправлено Dima , 16-Окт-02 00:17

а что по логу от сендмейла ?
подними лог и смотри кто за футвболил рассылку на твою машину.
возможно что у тебя опен релей.
чем быстрей закроешь тем будет лючше

"RE: вопрос по sendmail"
Отправлено toha , 16-Окт-02 14:30

логи ничего не говорят,а спам все не прекращается.На root-овский ящик в немерянном количестве сыпятся письма от mail delivery subsystem.
мой сервак рассылает письма на несуществующие адреса.такое впечатление что где-то на другом серваке запущен скрипт,и он использует мой почтовик
через 25-й порт для рассылки всякой фигни.Как от этой лажи можно избавится?????

"RE: вопрос по sendmail"
Отправлено lavr , 16-Окт-02 14:34

>логи ничего не говорят,а спам все не прекращается.На root-овский ящик в немерянном
>количестве сыпятся письма от mail delivery subsystem.
>мой сервак рассылает письма на несуществующие адреса.такое впечатление что где-то на другом
>серваке запущен скрипт,и он использует мой почтовик
>через 25-й порт для рассылки всякой фигни.Как от этой лажи можно избавится?????
>
для начала дай адрес который нужно проверить, можно личной почтой

"RE: вопрос по sendmail"
Отправлено lavr , 16-Окт-02 14:48

>>логи ничего не говорят,а спам все не прекращается.На root-овский ящик в немерянном
>>количестве сыпятся письма от mail delivery subsystem.
>>мой сервак рассылает письма на несуществующие адреса.такое впечатление что где-то на другом
>>серваке запущен скрипт,и он использует мой почтовик
>>через 25-й порт для рассылки всякой фигни.Как от этой лажи можно избавится?????
>>
>
>для начала дай адрес который нужно проверить, можно личной почтой
ps. кстати, в сети есть специальные утилиты с помощью которых можно
проверять свой MTA на пробои в open-relay и spam.

"RE: вопрос по sendmail"
Отправлено toha , 16-Окт-02 14:59

насчет адреса давай подождем пока что,ОК? Ну всмысле без обид please.
Рискованно как-то,сам понимаешь.
подскажи название утилит,пороюсь в нете.

"RE: вопрос по sendmail"
Отправлено Andrey , 16-Окт-02 15:08

>насчет адреса давай подождем пока что,ОК? Ну всмысле без обид please.
>Рискованно как-то,сам понимаешь.
>подскажи название утилит,пороюсь в нете.

http://ordb.org

"RE: вопрос по sendmail"
Отправлено toha , 17-Окт-02 09:38

указал адрес своего сервака на ordb.org.пришло письмо что у вас типа open relay,скоро мы вас закроем и все такое.вот веселуха а.
мужики помогите разобраться пожалуйста с этим вопросом.сил нет уже просто.
такое впечатление что на серваке который использует мой почтовик работает случайный генератор адресов,по этому мне и приходит от этого ДОЛБАННОГО
mail delivery subsystem что такие адреса не существуют.Как прекратить эту фигню???????

"RE: вопрос по sendmail"
Отправлено disaster , 17-Окт-02 10:32

>указал адрес своего сервака на ordb.org.пришло письмо что у вас типа open
>relay,скоро мы вас закроем и все такое.вот веселуха а.
>мужики помогите разобраться пожалуйста с этим вопросом.сил нет уже просто.
>такое впечатление что на серваке который использует мой почтовик работает случайный генератор
>адресов,по этому мне и приходит от этого ДОЛБАННОГО
>mail delivery subsystem что такие адреса не существуют.Как прекратить эту фигню???????
а что /etc/mail/access уже не помогает? У меня тож когда-то был опен релей, но щас в access прописаны только адреса с которых я разрешил принимать почту.

"RE: вопрос по sendmail"
Отправлено Dima , 17-Окт-02 11:29

Принимать или релеить через себя?
это разные вещи.
если релеить, то тогда да так и надо делать, как ты и написал прор access
а если принимать, то в аccess писать разве что localhost надо.
если конеячно MX смотрят не на тебя

"RE: вопрос по sendmail"
Отправлено toha , 18-Окт-02 11:58

>Принимать или релеить через себя?
>это разные вещи.
>если релеить, то тогда да так и надо делать, как ты и
>написал прор access
>а если принимать, то в аccess писать разве что localhost надо.
>
>если конеячно MX смотрят не на тебя
релеет эта вся фигня через меня,ну и в добавок заблокировали нас еще,нехилая кучка доменов отвергает нащи адреса,которые используйт базу на
ordb.org

"RE: вопрос по sendmail"
Отправлено Dima , 18-Окт-02 12:49

Ты посмотри причину на openrbl.org
там почти сказано за чтот тебя закрыли.
если это дырка то увмидишь каким образом через тебя проспамили.
если это просто раасылка большая то увы тут тебе ни кто не поможет, пока ты не дашь по голове тому кто рассылает спам.
Что касается того что ты закрыт на многих серверах, то вычищая себя от туда немедленно, но не забывай и релей прикрыть, если имеется таковой.
Lavr правильно тебя спросил про твой IP что бы проверить.
дай кому нить из знакомых или сам нади внешний сервер и для проверки на openrelay.
Прогу могу выслатьт.

"RE: вопрос по sendmail"
Отправлено toha , 18-Окт-02 12:07

>>указал адрес своего сервака на ordb.org.пришло письмо что у вас типа open
>>relay,скоро мы вас закроем и все такое.вот веселуха а.
>>мужики помогите разобраться пожалуйста с этим вопросом.сил нет уже просто.
>>такое впечатление что на серваке который использует мой почтовик работает случайный генератор
>>адресов,по этому мне и приходит от этого ДОЛБАННОГО
>>mail delivery subsystem что такие адреса не существуют.Как прекратить эту фигню???????
>
>а что /etc/mail/access уже не помогает? У меня тож когда-то был опен
>релей, но щас в access прописаны только адреса с которых я
>разрешил принимать почту.
я работаю на фирме где юзерс шлет почту на много разных адресов,ну а если кому-то вздумается отослать на адрес,а его нет в списке разрешенных.Меня задергают же.

"RE: вопрос по sendmail"
Отправлено disaster , 18-Окт-02 12:40

>>>указал адрес своего сервака на ordb.org.пришло письмо что у вас типа open
>>>relay,скоро мы вас закроем и все такое.вот веселуха а.
>>>мужики помогите разобраться пожалуйста с этим вопросом.сил нет уже просто.
>>>такое впечатление что на серваке который использует мой почтовик работает случайный генератор
>>>адресов,по этому мне и приходит от этого ДОЛБАННОГО
>>>mail delivery subsystem что такие адреса не существуют.Как прекратить эту фигню???????
>>
>>а что /etc/mail/access уже не помогает? У меня тож когда-то был опен
>>релей, но щас в access прописаны только адреса с которых я
>>разрешил принимать почту.
>
>я работаю на фирме где юзерс шлет почту на много разных адресов,ну
>а если кому-то вздумается отослать на адрес,а его нет в списке
>разрешенных.Меня задергают же.
в /etc/mail/access указываешь правила для релееинга с определенных хостов, подсетей, доменов или групп адресов. Допустимые правила: OK, REJECT, RELAY, DISCARD или 550 <message> .
я у себя указал:
# Mail relay access control list.  Default is to reject mail unless the
# destination is local, or listed in /etc/mail/local-host-names
#
localhost                       RELAY
localhost.localdomain           RELAY
127.0.0.1                       RELAY
192.168.4                       RELAY # мои подсетки
10.13.191                       RELAY #
в .mc файле стоят строки
FEATURE(access_db, `hash -o /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(relay_based_on_MX)
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
у меня sendmail 8.11.6

"RE: вопрос по sendmail"
Отправлено lavr , 16-Окт-02 15:14

>насчет адреса давай подождем пока что,ОК? Ну всмысле без обид please.
да какие обиды...
>Рискованно как-то,сам понимаешь.
>подскажи название утилит,пороюсь в нете.
обычно rbcheck, relay_check или relaycheck

http://freshmeat.net/search/?q=open+relay§ion=projects

"RE: вопрос по sendmail"
Отправлено Jorj_K , 20-Ноя-02 20:05

добавь так
FEATURE(`relay_hosts_only')
удали эту штуку - она причина опен-релай
->FEATURE(`relay_entire_domain')<-
ответ напиши на admin@web-standart.net , пожалуйста.