URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95435
[ Назад ]

Исходное сообщение
"Релеет "
Отправлено pavlinux , 16-Фев-14 20:38

2014-02-16 16:30:01 1WF0rB-0004Ao-1I SA: Debug: SAEximRunCond expand returned: ''
2014-02-16 16:30:01 1WF0rB-0004Ao-1I SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1WF0rB-0004Ao-1I).
From <sicherung@paypal-sicherheit-kontomanagement.com> (host=localhost [127.0.0.1]) for alpakahof.a.d.boege@gmx.de
2014-02-16 16:30:01 1WF0rB-0004Ao-1I <= sicherung@paypal-sicherheit-kontomanagement.com H=localhost (titan293.server4you.de) [127.0.0.1] P=esmtp S=22085
2014-02-16 16:30:01 1WF0rB-0004Ao-Cc SA: Debug: SAEximRunCond expand returned: ''
2014-02-16 16:30:01 1WF0rB-0004Ao-Cc SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1WF0rB-0004Ao-Cc).
From <schutz@paypal-sicherheit-kontomanagement.com> (host=localhost [127.0.0.1]) for altmann.der.gutenberg@t-online.de
2014-02-16 16:30:01 1WF0rB-0004Ao-Cc <= schutz@paypal-sicherheit-kontomanagement.com H=localhost (titan293.server4you.de) [127.0.0.1] P=esmtp S=22111
2014-02-16 16:30:01 1WF0rA-0004Ao-K7 => alois.schiegg@online.de R=dnslookup T=remote_smtp H=mx00.kundenserver.de [212.227.17.175] X=TLS1.0:RSA_AES_256_CBC_SHA1:32 DN="C=DE,O=1&1 Internet AG,ST=Rhineland-Palatinate,L=Montabaur,CN=mx00.kundenserver.de"
2014-02-16 16:30:01 1WF0rA-0004Ao-K7 Completed

Как????!!!

Содержание

Релеет ,UserMe, 20:55 , 16-Фев-14
Релеет ,pavlinux, 21:46 , 16-Фев-14
- Релеет ,pavel_simple, 21:52 , 16-Фев-14
  - Релеет ,pavlinux, 22:05 , 16-Фев-14
    - Релеет ,pavlinux, 13:34 , 17-Фев-14
      - Релеет ,aurved, 16:10 , 17-Фев-14
        
        Релеет ,UserMe, 18:07 , 17-Фев-14
        
        Релеет ,ALex_hha, 15:03 , 20-Фев-14
        
        Релеет ,pavlinux, 00:47 , 18-Фев-14

Сообщения в этом обсуждении

"Релеет "
Отправлено UserMe , 16-Фев-14 20:55

>[оверквотинг удален]
> expanded to false (Message-Id: 1WF0rB-0004Ao-Cc).
> From <schutz@paypal-sicherheit-kontomanagement.com> (host=localhost [127.0.0.1])
> for altmann.der.gutenberg@t-online.de
> 2014-02-16 16:30:01 1WF0rB-0004Ao-Cc <= schutz@paypal-sicherheit-kontomanagement.com
> H=localhost (titan293.server4you.de) [127.0.0.1] P=esmtp S=22111
> 2014-02-16 16:30:01 1WF0rA-0004Ao-K7 => alois.schiegg@online.de R=dnslookup T=remote_smtp
> H=mx00.kundenserver.de [212.227.17.175] X=TLS1.0:RSA_AES_256_CBC_SHA1:32 DN="C=DE,O=1&1
> Internet AG,ST=Rhineland-Palatinate,L=Montabaur,CN=mx00.kundenserver.de"
> 2014-02-16 16:30:01 1WF0rA-0004Ao-K7 Completed
> Как????!!!
Тоже интересно, как?
У меня такое было, спамеры умный народ.

"Релеет "
Отправлено pavlinux , 16-Фев-14 21:46

Это ушлёпок вот чёго шлёт, на 465 порт.
SMTP protocol synchronization error (input sent without waiting for greeting):
rejected connection from H=titan293.server 4you.de [188.138.11.197] input="\200z\001\003\001"
Обычная input="\026\003\001"
---
YES, довыё...лся

MAIL FROM: <info@paypal-sicherheit-kontomanagement.com>
domain name paypal-sicherheit-kontomanagement.com blocked by SpamHaus DBL

"Релеет "
Отправлено pavel_simple , 16-Фев-14 21:52

> Это ушлёпок вот чёго шлёт, на 465 порт.
> SMTP protocol synchronization error (input sent without waiting for greeting):
> rejected connection from H=titan293.server 4you.de [188.138.11.197] input="\200z\001\003\001"
> Обычная input="\026\003\001"
> ---
> YES, довыё...лся
> MAIL FROM: <info@paypal-sicherheit-kontomanagement.com>
> domain name paypal-sicherheit-kontomanagement.com blocked by SpamHaus DBL
может openssl того, проимели?

"Релеет "
Отправлено pavlinux , 16-Фев-14 22:05

>> Это ушлёпок вот чёго шлёт, на 465 порт.
>> SMTP protocol synchronization error (input sent without waiting for greeting):
>> rejected connection from H=titan293.server 4you.de [188.138.11.197] input="\200z\001\003\001"
>> Обычная input="\026\003\001"
>> ---
>> YES, довыё...лся
>> MAIL FROM: <info@paypal-sicherheit-kontomanagement.com>
>> domain name paypal-sicherheit-kontomanagement.com blocked by SpamHaus DBL
> может openssl того, проимели?
Куй знает, вырубил пока.
А вот почему exim нехрена не разрулил вот эту ситуёвину, нипанятна.
Received: from localhost (titan293.server4you.de) [127.0.0.1]
        (helo=titan293.server4you.de)
        by mail.pavlinux.ru with esmtp (PLX 3.141592)
        id 1GF8NV-0207sr-GQ
        for sandra@tamms.de; Sun, 16 Feb 2014 21:06:16 +0400
From: "PayPal Kundencenter" <web@paypal-sicherheit-kontomanagement.com>
To: "sandra" <sandra@tamms.de>

localhost [127.0.0.1] - это потому, что через stunnel работает,
HELO вроде определилось, что из жопы пришло, FOR: тоже в жопу направлено...

"Релеет "
Отправлено pavlinux , 17-Фев-14 13:34

> А вот почему
Мы их победили! Причина ясна, механизм, точнее детали, не изучал.

"Релеет "
Отправлено aurved , 17-Фев-14 16:10

и как победили?

"Релеет "
Отправлено UserMe , 17-Фев-14 18:07

> и как победили?
Я координально все решил - переехал на Postfix.
У меня кстати взломали учетку админа (admin@domain).
Моя оплошность, не было fail2ban с Exim.
В Exim не силен, поэтому переезд был оправдан.

"Релеет "
Отправлено ALex_hha , 20-Фев-14 15:03

>> и как победили?
> Моя оплошность, не было fail2ban с Exim.
> В Exim не силен, поэтому переезд был оправдан.
от его прямолинейности еще плакать будете ;)

"Релеет "
Отправлено pavlinux , 18-Фев-14 00:47

> и как победили?
TLS на Exim поднял, раньше через stunnel летало