URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69601
[ Назад ]

Исходное сообщение
"Postfix. Рассылают спам"
Отправлено sargio , 17-Окт-06 01:52

Freebsd 6.1 Postfix 2.2.1. На машине крутится еще апач.
С машины пассылают спам. Но не похоже что серез скрипты в virtualhost ах, так как при отсановленом apache все равно идет рассылка.
Как выяснить кто шлет ?.
В логах типичная строка (
localhost postfix/smtp[9524]: 0C02611489: to=<a47fe@adininc.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.9, delays=6.2/0/0/0.72, dsn=2.5.0,localhost postfix/smtp[9524]: 0C02611489: to=<a47fe@adininc.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.9, delays=6.2/0/0/0.72, dsn=2.5.0,)
Ничего дельного из нее не удается узнать.
Какие шаги следует предпринять?
Спасибо.

Содержание

Postfix. Рассылают спам,kl, 02:32 , 17-Окт-06
- Postfix. Рассылают спам,sargio, 11:46 , 17-Окт-06
  - Postfix. Рассылают спам,sargio, 15:53 , 17-Окт-06

Сообщения в этом обсуждении

"Postfix. Рассылают спам"
Отправлено kl , 17-Окт-06 02:32

>Freebsd 6.1 Postfix 2.2.1. На машине крутится еще апач.
>
>С машины пассылают спам. Но не похоже что серез скрипты в virtualhost
>ах, так как при отсановленом apache все равно идет рассылка.
>
>
>Как выяснить кто шлет ?.
>
>В логах типичная строка (
>localhost postfix/smtp[9524]: 0C02611489: to=<a47fe@adininc.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.9, delays=6.2/0/0/0.72, dsn=2.5.0,localhost postfix/smtp[9524]: 0C02611489: to=<a47fe@adininc.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.9, delays=6.2/0/0/0.72, dsn=2.5.0,)
>
>Ничего дельного из нее не удается узнать.
>
>Какие шаги следует предпринять?
>
>Спасибо.
Открытая прокся. SQUID есть ?

"Postfix. Рассылают спам"
Отправлено sargio , 17-Окт-06 11:46

>>Freebsd 6.1 Postfix 2.2.1. На машине крутится еще апач.
>>
>>С машины пассылают спам. Но не похоже что серез скрипты в virtualhost
>>ах, так как при отсановленом apache все равно идет рассылка.
>>
>>
>>Как выяснить кто шлет ?.
>>
>>В логах типичная строка (
>>localhost postfix/smtp[9524]: 0C02611489: to=<a47fe@adininc.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.9, delays=6.2/0/0/0.72, dsn=2.5.0,localhost postfix/smtp[9524]: 0C02611489: to=<a47fe@adininc.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.9, delays=6.2/0/0/0.72, dsn=2.5.0,)
>>
>>Ничего дельного из нее не удается узнать.
>>
>>Какие шаги следует предпринять?
>>
>>Спасибо.
>
>Открытая прокся. SQUID есть ?
Нет, нету.

"Postfix. Рассылают спам"
Отправлено sargio , 17-Окт-06 15:53

Оказалось дело в
ser.auna.net[217.217.3.42]: 450 4.7.1 <us02>: Helo command rejected: Host not found; from=<ehkk@mail.mydomain.ru> to=<phil@dbstech.com> proto=ESMTP helo=<us02>
Postfix - принимал mail.mydomain.ru, не проверяя существование ящика.

добавил
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_unknown__helo_hostname, reject_non_fqdn_hostname
smtpd_reject_unlisted_sender = yes
Может еще что следует подкрутить ?