форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите пожалуйста остановить релей. все настройки брал из ..."
Сообщение от yurez on 07-Июл-03, 11:14  (MSK)
уже устал бороться :( поставли свежий сендмайл вроде денаит все что левое в понедельник приехал на работу - логи пухнут Active System Attack Alerts =-=-=-=-=-=-=-=-=-=-=-=-=-= Jul  7 14:17:46 GATESERVER sendmail[28468]: A67AHY7M028466: to=<chjehl@aol.com>,<mattack6@aol.com>,<sandj714@aol.com>,<coachgrl27@aol.com>,<emmathorne1@aol.com>,<gkaksamit@aol.com>, delay=00:00:11, xdelay=00:00:11, mailer=esmtp, pri=180474, relay=mailin-02.mx.aol.com. [64.12.137.184], dsn=5.0.0, stat=Service unavailable Security Violations =-=-=-=-=-=-=-=-=-= éÀÌ  7 14:49:11 GATESERVER sendmail: ÏÓÔÁÎÏ× sm-client failed éÀÌ  7 14:53:17 GATESERVER sendmail: ÏÓÔÁÎÏ× sm-client failed Jul  7 14:02:41 GATESERVER sendmail[28058]: A67A2c7M028056: to=<bonlou28@aol.com>,<katemia@aol.com>,<badlxix@aol.com>,<boozer1215@aol.com>,<gmr74@aol.com>,<scharb3614@aol.com>,<aalex18@aol.com>,<plumberchick200@aol.com>,<dsgann@aol.com>,<ksondra@aol.com>, delay=00:00:02, xdelay=00:00:02, mailer=esmtp, pri=300565, relay=mailin-03.mx.aol.com. [64.12.138.57], dsn=5.0.0, stat=Service unavailable и так далее и вот таких строчек штук 1000 каждый час набегает Jul  7 14:02:22 GATESERVER sendmail[28046]: A67A2J7M028044: A67A2M7M028046: DSN: Service unavailable /etc/mail/access localhost                RELAY 127.0.0.1                RELAY 192.168.0                RELAY To:d1.ru                     RELAY To:d2.ru                 RELAY /etc/mail/relay-domains localhost d1.ru d2.ru но релей идет :( что делать? устал уже трафффика море набегает
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите пожалуйста остановить релей. все настройки брал из ..."
Сообщение от denn on 07-Июл-03, 13:05  (MSK)
заруби aol.com reject, смотрю все с него идем что там с promiscuos_reley, relay_local_from?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Помогите пожалуйста остановить релей. все настройки брал из ..."
	Сообщение от yurez on 07-Июл-03, 13:10  (MSK)
	>заруби aol.com reject, смотрю все с него идем >что там с promiscuos_reley, relay_local_from? нарисовал aol.com                 REJECT но охоту рееить серез меня это не отбивает нет ответа от меня relaying deniedб значит шлем спам дальше про promiscuos_reley, relay_local_from - не понял, честно говоря чтои где посмотреть? так уж вышло, что я не очень давно с гейтом на линуксе общаюсь, нюансов не разумею :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите пожалуйста остановить релей. все настройки брал из ..."
	Сообщение от Вадим on 07-Июл-03, 13:28  (MSK)
	проверь на http://ordb.org/ действительно ли ты релей
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите пожалуйста остановить релей. все настройки брал из ..."
	Сообщение от yurez on 07-Июл-03, 13:38  (MSK)
	>проверь на > >http://ordb.org/ > >действительно ли ты релей проверял у меня все ок был какой-то время переставил сендмайл вроде все ок стало подал заявку на вычеркивание из черных списков сейчас ни в каких базах не состою тесты на релей прохожу нормально почта отвергается но что-то не то :( блин не знаю куда смотреть
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогите пожалуйста остановить релей. все настройки брал из ..."
	Сообщение от denn on 07-Июл-03, 13:49  (MSK)
	>>заруби aol.com reject, смотрю все с него идем >>что там с promiscuos_reley, relay_local_from? > > >нарисовал aol.com           >      REJECT >но охоту рееить серез меня это не отбивает >нет ответа от меня relaying deniedб значит шлем спам дальше > пиши discard - удаление без сообщений >про promiscuos_reley, relay_local_from - не понял, честно говоря >чтои где посмотреть? >так уж вышло, что я не очень давно с гейтом на линуксе >общаюсь, нюансов не разумею :( параметрами feature(`promiscuos_reley') - беспорядочноя ретрансляция feature(`relay_local_from') - релей для локала, что лёгко подменяется feature(`relay_based_on_MX') - релей с узлов где ты прописан в конфе, ты реально себя прописываешь в blackholes. воткни FEATURE(`dnsbl') пока так
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Помогите пожалуйста остановить релей. все настройки брал из ..."
	Сообщение от yurez on 07-Июл-03, 13:52  (MSK)
	>пиши discard - удаление без сообщений нарисовал.. посмотрим что получится > >>про promiscuos_reley, relay_local_from - не понял, честно говоря >>чтои где посмотреть? >>так уж вышло, что я не очень давно с гейтом на линуксе >>общаюсь, нюансов не разумею :( > >параметрами >feature(`promiscuos_reley') - беспорядочноя ретрансляция >feature(`relay_local_from') - релей для локала, что лёгко подменяется >feature(`relay_based_on_MX') - релей с узлов где ты прописан ни одного из этих параметров в sendmail.mc нет >в конфе, ты реально себя прописываешь в blackholes. >воткни FEATURE(`dnsbl') >пока так у меня вот так FEATURE(`dnsbl', `relays.ordb.org', `Rejected - see http://ordb.org/')dnl и так FEATURE(`dnsbl')dnl
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помогите пожалуйста остановить релей. все настройки брал из ..."
	Сообщение от yurez on 08-Июл-03, 14:20  (MSK)
	ну а на теоретическом уровне почему почта для чужого домена принимается для релея? где это написано что релеить можно? кстати вот что подумал ну а на теоретическом уровне почему почта для чужого домена принимается для релея? где это написано что релеить можно? кстати вот что подумал Jul  8 18:23:15 GATESERVER sendmail[4719]: h68ENENR004719: ruleset=check_rcpt, arg1=<lizschupbach@aol.com>, relay=GATESERVER.domain.RU [213.134.222.xxx], discard написано же что  relay=GATESERVER.domain.RU. а сам с себя релеить правила позволяют или я не про то думаю?. написано же что  relay=GATESERVER.domain.RU. а сам с себя релеить правила позволяют или я не про то думаю?.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Помогите пожалуйста остановить релей. все настройки брал из ..."
	Сообщение от denn on 08-Июл-03, 18:25  (MSK)
	>ну а на теоретическом уровне >почему почта для чужого домена принимается для релея? > >где это написано что релеить можно? > >кстати вот что подумал >ну а на теоретическом уровне >почему почта для чужого домена принимается для релея? > >где это написано что релеить можно? > >кстати вот что подумал >Jul  8 18:23:15 GATESERVER sendmail[4719]: h68ENENR004719: ruleset=check_rcpt, arg1=<lizschupbach@aol.com>, relay=GATESERVER.domain.RU [213.134.222.xxx], discard >написано же что  relay=GATESERVER.domain.RU. а сам с себя релеить правила позволяют > >или я не про то думаю?. >написано же что  relay=GATESERVER.domain.RU. а сам с себя релеить правила позволяют > >или я не про то думаю?. да, там у тебя с 127,0,0,1 relay стоит. только что у себя поймал aol-суку, с локальной машинки хотел вылезть.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Помогите пожалуйста остановить релей. все настройки брал из ..."
	Сообщение от yurez on 09-Июл-03, 10:12  (MSK)
	>да, там у тебя с 127,0,0,1 relay стоит. >только что у себя поймал aol-суку, с локальной машинки хотел вылезть. а как же быть убрать релей для Localhost и 127,0,0,1? и что получится? хотя стоп у меня же там написано 192.168.0   relay значит должен пройти... получается что строки типа localhost relay 127.0.0.1 relay это приглашение порелейить с себя?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Помогите пожалуйста остановить релей. все настройки брал из ..."
	Сообщение от denn on 09-Июл-03, 10:47  (MSK)
	>>да, там у тебя с 127,0,0,1 relay стоит. >>только что у себя поймал aol-суку, с локальной машинки хотел вылезть. >а как же быть >убрать релей для Localhost и 127,0,0,1? > >и что получится? >хотя стоп >у меня же там написано 192.168.0   relay >значит должен пройти... > >получается что строки типа >localhost relay >127.0.0.1 relay > >это приглашение порелейить с себя? походу да. что там с aol? попустило?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Помогите пожалуйста остановить релей. все настройки брал из ..."
	Сообщение от yurez on 09-Июл-03, 10:51  (MSK)
	>>получается что строки типа >>localhost relay >>127.0.0.1 relay >> >>это приглашение порелейить с себя? >походу да. >что там с aol? попустило? я ночью из дома выключил сендмайл. утром пришел, включил, но вроде бы попыток больше не было. я не понял их механизма.. как оно так срабатывает. что, приходит письмо, в котором написано что релея - мой сервер.. ?. так? ну а если так, то ничего не моможет тогда.. вон осталось у меня из всез записей отлько 192.168.0 relay. ну так все равно на сервер указывает.. или я чего-то не понимаю? скорее , второе
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Помогите пожалуйста остановить релей. все настройки брал из ..."
	Сообщение от denn on 09-Июл-03, 12:19  (MSK)
	>>>получается что строки типа >>>localhost relay >>>127.0.0.1 relay >>> >>>это приглашение порелейить с себя? >>походу да. >>что там с aol? попустило? > >я ночью из дома выключил сендмайл. утром пришел, включил, но вроде бы >попыток больше не было. > >я не понял их механизма.. как оно так срабатывает. >что, приходит письмо, в котором написано что релея - мой сервер.. ?. >так? у меня >ну а если так, то ничего не моможет тогда.. вон осталось у >меня из всез записей отлько 192.168.0 relay. ну так все равно >на сервер указывает.. > >или я чего-то не понимаю? >скорее , второе видно по старой памяти отсылают на тебя. походу discard им на aol засунь, (чтоб трафика поменьше) главное от себя не рассылай,ато у меня на клиенте прога прописалась и рассылала вируса, еще и заголовки меняла, тварь. дошло когда провайдер отписал drweb`ом.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Помогите пожалуйста остановить релей. все настройки брал из ..."
	Сообщение от yurez on 15-Июл-03, 10:10  (MSK)
	вроде поначалу прокатило.. отцепились от меня сейчас снова рассылают засунул им discard, но ведь проблема-то остается? диагноз - спамеры маскируются под локальную машину в общем, вопрос в том остается, где в логах посмотреть, с какого адреса идет соединение в сендмайле только вот что есть "Jul 15 14:15:48 GATESERVER sendmail[16074]: A6FAFlUu016074: from=<eatscrisco@internet-mail.org>, size=3445, class=0, nrcpts=5, msgid=<000016bb344e$00004b7d$00006865@smtp.eu.messagingengine.com>, proto=SMTP, daemon=MTA, relay=GATESERVER.domain.RU [213.134.222.xxx]"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Помогите пожалуйста остановить релей. все настройки брал из ..."
	Сообщение от yurez on 15-Июл-03, 12:18  (MSK)
	хочу повысить уровень протоколирования стоит # log level O LogLevel=9 в какую сторону или на что поменять чтобы повысить этот уровень?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.