форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Postfix. Рассылают спам"

Сообщение от sargio (ok) on 17-Окт-06, 01:52

Freebsd 6.1 Postfix 2.2.1. На машине крутится еще апач. С машины пассылают спам. Но не похоже что серез скрипты в virtualhost ах, так как при  отсановленом apache все равно идет рассылка. Как выяснить кто шлет ?. В логах типичная строка ( localhost postfix/smtp[9524]: 0C02611489: to=<a47fe@adininc.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.9, delays=6.2/0/0/0.72, dsn=2.5.0,localhost postfix/smtp[9524]: 0C02611489: to=<a47fe@adininc.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.9, delays=6.2/0/0/0.72, dsn=2.5.0,) Ничего дельного из нее не удается узнать. Какие шаги следует предпринять? Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Postfix. Рассылают спам"

Сообщение от kl (??) on 17-Окт-06, 02:32

>Freebsd 6.1 Postfix 2.2.1. На машине крутится еще апач. > >С машины пассылают спам. Но не похоже что серез скрипты в virtualhost >ах, так как при  отсановленом apache все равно идет рассылка. > > >Как выяснить кто шлет ?. > >В логах типичная строка ( >localhost postfix/smtp[9524]: 0C02611489: to=<a47fe@adininc.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.9, delays=6.2/0/0/0.72, dsn=2.5.0,localhost postfix/smtp[9524]: 0C02611489: to=<a47fe@adininc.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.9, delays=6.2/0/0/0.72, dsn=2.5.0,) > >Ничего дельного из нее не удается узнать. > >Какие шаги следует предпринять? > >Спасибо. Открытая прокся. SQUID есть ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Postfix. Рассылают спам"
	Сообщение от sargio (ok) on 17-Окт-06, 11:46
	>>Freebsd 6.1 Postfix 2.2.1. На машине крутится еще апач. >> >>С машины пассылают спам. Но не похоже что серез скрипты в virtualhost >>ах, так как при  отсановленом apache все равно идет рассылка. >> >> >>Как выяснить кто шлет ?. >> >>В логах типичная строка ( >>localhost postfix/smtp[9524]: 0C02611489: to=<a47fe@adininc.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.9, delays=6.2/0/0/0.72, dsn=2.5.0,localhost postfix/smtp[9524]: 0C02611489: to=<a47fe@adininc.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.9, delays=6.2/0/0/0.72, dsn=2.5.0,) >> >>Ничего дельного из нее не удается узнать. >> >>Какие шаги следует предпринять? >> >>Спасибо. > >Открытая прокся. SQUID есть ? Нет, нету.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Postfix. Рассылают спам"
	Сообщение от sargio (ok) on 17-Окт-06, 15:53
	Оказалось дело в ser.auna.net[217.217.3.42]: 450 4.7.1 <us02>: Helo command rejected: Host not found; from=<ehkk@mail.mydomain.ru> to=<phil@dbstech.com> proto=ESMTP helo=<us02> Postfix - принимал mail.mydomain.ru, не проверяя существование ящика. добавил smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_unknown__helo_hostname, reject_non_fqdn_hostname smtpd_reject_unlisted_sender = yes Может еще что следует подкрутить ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]