URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95435
[ Назад ]

Исходное сообщение
"Релеет "

Отправлено pavlinux , 16-Фев-14 20:38 
2014-02-16 16:30:01 1WF0rB-0004Ao-1I SA: Debug: SAEximRunCond expand returned: ''
2014-02-16 16:30:01 1WF0rB-0004Ao-1I SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1WF0rB-0004Ao-1I).
From <sicherung@paypal-sicherheit-kontomanagement.com> (host=localhost [127.0.0.1]) for alpakahof.a.d.boege@gmx.de

2014-02-16 16:30:01 1WF0rB-0004Ao-1I <= sicherung@paypal-sicherheit-kontomanagement.com H=localhost (titan293.server4you.de) [127.0.0.1] P=esmtp S=22085
2014-02-16 16:30:01 1WF0rB-0004Ao-Cc SA: Debug: SAEximRunCond expand returned: ''
2014-02-16 16:30:01 1WF0rB-0004Ao-Cc SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1WF0rB-0004Ao-Cc).
From <schutz@paypal-sicherheit-kontomanagement.com> (host=localhost [127.0.0.1]) for altmann.der.gutenberg@t-online.de

2014-02-16 16:30:01 1WF0rB-0004Ao-Cc <= schutz@paypal-sicherheit-kontomanagement.com H=localhost (titan293.server4you.de) [127.0.0.1] P=esmtp S=22111
2014-02-16 16:30:01 1WF0rA-0004Ao-K7 => alois.schiegg@online.de R=dnslookup T=remote_smtp H=mx00.kundenserver.de [212.227.17.175] X=TLS1.0:RSA_AES_256_CBC_SHA1:32 DN="C=DE,O=1&1 Internet AG,ST=Rhineland-Palatinate,L=Montabaur,CN=mx00.kundenserver.de"
2014-02-16 16:30:01 1WF0rA-0004Ao-K7 Completed


Как????!!!


Содержание

Сообщения в этом обсуждении
"Релеет "
Отправлено UserMe , 16-Фев-14 20:55 
>[оверквотинг удален]
> expanded to false (Message-Id: 1WF0rB-0004Ao-Cc).
> From <schutz@paypal-sicherheit-kontomanagement.com> (host=localhost [127.0.0.1])
> for altmann.der.gutenberg@t-online.de
> 2014-02-16 16:30:01 1WF0rB-0004Ao-Cc <= schutz@paypal-sicherheit-kontomanagement.com
> H=localhost (titan293.server4you.de) [127.0.0.1] P=esmtp S=22111
> 2014-02-16 16:30:01 1WF0rA-0004Ao-K7 => alois.schiegg@online.de R=dnslookup T=remote_smtp
> H=mx00.kundenserver.de [212.227.17.175] X=TLS1.0:RSA_AES_256_CBC_SHA1:32 DN="C=DE,O=1&1
> Internet AG,ST=Rhineland-Palatinate,L=Montabaur,CN=mx00.kundenserver.de"
> 2014-02-16 16:30:01 1WF0rA-0004Ao-K7 Completed
> Как????!!!

Тоже интересно, как?
У меня такое было, спамеры умный народ.


"Релеет "
Отправлено pavlinux , 16-Фев-14 21:46 
Это ушлёпок вот чёго шлёт, на 465 порт.

SMTP protocol synchronization error (input sent without waiting for greeting):
rejected connection from H=titan293.server 4you.de [188.138.11.197] input="\200z\001\003\001"

Обычная input="\026\003\001"

---
YES, довыё...лся


MAIL FROM: <info@paypal-sicherheit-kontomanagement.com>
domain name paypal-sicherheit-kontomanagement.com blocked by SpamHaus DBL


"Релеет "
Отправлено pavel_simple , 16-Фев-14 21:52 
> Это ушлёпок вот чёго шлёт, на 465 порт.
> SMTP protocol synchronization error (input sent without waiting for greeting):
> rejected connection from H=titan293.server 4you.de [188.138.11.197] input="\200z\001\003\001"
> Обычная input="\026\003\001"
> ---
> YES, довыё...лся
> MAIL FROM: <info@paypal-sicherheit-kontomanagement.com>
> domain name paypal-sicherheit-kontomanagement.com blocked by SpamHaus DBL

может openssl того, проимели?


"Релеет "
Отправлено pavlinux , 16-Фев-14 22:05 
>> Это ушлёпок вот чёго шлёт, на 465 порт.
>> SMTP protocol synchronization error (input sent without waiting for greeting):
>> rejected connection from H=titan293.server 4you.de [188.138.11.197] input="\200z\001\003\001"
>> Обычная input="\026\003\001"
>> ---
>> YES, довыё...лся
>> MAIL FROM: <info@paypal-sicherheit-kontomanagement.com>
>> domain name paypal-sicherheit-kontomanagement.com blocked by SpamHaus DBL
> может openssl того, проимели?

Куй знает, вырубил пока.

А вот почему exim нехрена не разрулил вот эту ситуёвину, нипанятна.

Received: from localhost (titan293.server4you.de) [127.0.0.1]  
        (helo=titan293.server4you.de)
        by mail.pavlinux.ru with esmtp (PLX 3.141592)
        id 1GF8NV-0207sr-GQ
        for sandra@tamms.de; Sun, 16 Feb 2014 21:06:16 +0400

From: "PayPal Kundencenter" <web@paypal-sicherheit-kontomanagement.com>
To: "sandra" <sandra@tamms.de>


localhost [127.0.0.1] - это потому, что через stunnel работает,
HELO вроде определилось, что из жопы пришло, FOR: тоже в жопу направлено...




"Релеет "
Отправлено pavlinux , 17-Фев-14 13:34 
> А вот почему

Мы их победили! Причина ясна, механизм, точнее детали, не изучал.



"Релеет "
Отправлено aurved , 17-Фев-14 16:10 
и как победили?

"Релеет "
Отправлено UserMe , 17-Фев-14 18:07 
> и как победили?

Я координально все решил -  переехал на Postfix.
У меня кстати взломали учетку админа (admin@domain).

Моя оплошность, не было fail2ban с Exim.
В Exim  не силен, поэтому переезд был оправдан.


"Релеет "
Отправлено ALex_hha , 20-Фев-14 15:03 
>> и как победили?
> Моя оплошность, не было fail2ban с Exim.
> В Exim  не силен, поэтому переезд был оправдан.

от его прямолинейности еще плакать будете ;)


"Релеет "
Отправлено pavlinux , 18-Фев-14 00:47 
> и как победили?

TLS на Exim поднял, раньше через stunnel летало