2014-02-16 16:30:01 1WF0rB-0004Ao-1I SA: Debug: SAEximRunCond expand returned: ''
2014-02-16 16:30:01 1WF0rB-0004Ao-1I SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1WF0rB-0004Ao-1I).
From <sicherung@paypal-sicherheit-kontomanagement.com> (host=localhost [127.0.0.1]) for alpakahof.a.d.boege@gmx.de2014-02-16 16:30:01 1WF0rB-0004Ao-1I <= sicherung@paypal-sicherheit-kontomanagement.com H=localhost (titan293.server4you.de) [127.0.0.1] P=esmtp S=22085
2014-02-16 16:30:01 1WF0rB-0004Ao-Cc SA: Debug: SAEximRunCond expand returned: ''
2014-02-16 16:30:01 1WF0rB-0004Ao-Cc SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1WF0rB-0004Ao-Cc).
From <schutz@paypal-sicherheit-kontomanagement.com> (host=localhost [127.0.0.1]) for altmann.der.gutenberg@t-online.de2014-02-16 16:30:01 1WF0rB-0004Ao-Cc <= schutz@paypal-sicherheit-kontomanagement.com H=localhost (titan293.server4you.de) [127.0.0.1] P=esmtp S=22111
2014-02-16 16:30:01 1WF0rA-0004Ao-K7 => alois.schiegg@online.de R=dnslookup T=remote_smtp H=mx00.kundenserver.de [212.227.17.175] X=TLS1.0:RSA_AES_256_CBC_SHA1:32 DN="C=DE,O=1&1 Internet AG,ST=Rhineland-Palatinate,L=Montabaur,CN=mx00.kundenserver.de"
2014-02-16 16:30:01 1WF0rA-0004Ao-K7 Completed
Как????!!!
>[оверквотинг удален]
> expanded to false (Message-Id: 1WF0rB-0004Ao-Cc).
> From <schutz@paypal-sicherheit-kontomanagement.com> (host=localhost [127.0.0.1])
> for altmann.der.gutenberg@t-online.de
> 2014-02-16 16:30:01 1WF0rB-0004Ao-Cc <= schutz@paypal-sicherheit-kontomanagement.com
> H=localhost (titan293.server4you.de) [127.0.0.1] P=esmtp S=22111
> 2014-02-16 16:30:01 1WF0rA-0004Ao-K7 => alois.schiegg@online.de R=dnslookup T=remote_smtp
> H=mx00.kundenserver.de [212.227.17.175] X=TLS1.0:RSA_AES_256_CBC_SHA1:32 DN="C=DE,O=1&1
> Internet AG,ST=Rhineland-Palatinate,L=Montabaur,CN=mx00.kundenserver.de"
> 2014-02-16 16:30:01 1WF0rA-0004Ao-K7 Completed
> Как????!!!Тоже интересно, как?
У меня такое было, спамеры умный народ.
Это ушлёпок вот чёго шлёт, на 465 порт.SMTP protocol synchronization error (input sent without waiting for greeting):
rejected connection from H=titan293.server 4you.de [188.138.11.197] input="\200z\001\003\001"Обычная input="\026\003\001"
---
YES, довыё...лся
MAIL FROM: <info@paypal-sicherheit-kontomanagement.com>
domain name paypal-sicherheit-kontomanagement.com blocked by SpamHaus DBL
> Это ушлёпок вот чёго шлёт, на 465 порт.
> SMTP protocol synchronization error (input sent without waiting for greeting):
> rejected connection from H=titan293.server 4you.de [188.138.11.197] input="\200z\001\003\001"
> Обычная input="\026\003\001"
> ---
> YES, довыё...лся
> MAIL FROM: <info@paypal-sicherheit-kontomanagement.com>
> domain name paypal-sicherheit-kontomanagement.com blocked by SpamHaus DBLможет openssl того, проимели?
>> Это ушлёпок вот чёго шлёт, на 465 порт.
>> SMTP protocol synchronization error (input sent without waiting for greeting):
>> rejected connection from H=titan293.server 4you.de [188.138.11.197] input="\200z\001\003\001"
>> Обычная input="\026\003\001"
>> ---
>> YES, довыё...лся
>> MAIL FROM: <info@paypal-sicherheit-kontomanagement.com>
>> domain name paypal-sicherheit-kontomanagement.com blocked by SpamHaus DBL
> может openssl того, проимели?Куй знает, вырубил пока.
А вот почему exim нехрена не разрулил вот эту ситуёвину, нипанятна.
Received: from localhost (titan293.server4you.de) [127.0.0.1]
(helo=titan293.server4you.de)
by mail.pavlinux.ru with esmtp (PLX 3.141592)
id 1GF8NV-0207sr-GQ
for sandra@tamms.de; Sun, 16 Feb 2014 21:06:16 +0400From: "PayPal Kundencenter" <web@paypal-sicherheit-kontomanagement.com>
To: "sandra" <sandra@tamms.de>
localhost [127.0.0.1] - это потому, что через stunnel работает,
HELO вроде определилось, что из жопы пришло, FOR: тоже в жопу направлено...
> А вот почемуМы их победили! Причина ясна, механизм, точнее детали, не изучал.
и как победили?
> и как победили?Я координально все решил - переехал на Postfix.
У меня кстати взломали учетку админа (admin@domain).Моя оплошность, не было fail2ban с Exim.
В Exim не силен, поэтому переезд был оправдан.
>> и как победили?
> Моя оплошность, не было fail2ban с Exim.
> В Exim не силен, поэтому переезд был оправдан.от его прямолинейности еще плакать будете ;)
> и как победили?TLS на Exim поднял, раньше через stunnel летало