форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Проблема с Exim"

Сообщение от prostodemon (ok) on 01-Фев-09, 21:43

Здравствуйте. Настроил Exim. Все работает. Успокоился. Через пару дней обнаружил что в у него логов в /var/log/exim4 на 400мб, c записями вроде 2009-01-31 06:53:27 1LT530-0006zU-AC <= pfgiiygzk@yahoo.com.tw H=(мой ip адресс) [125.110.99.216] P=smtp S=2341 id=lrzeyhmlfqefwbswsigshks.8035949662710467475172@yahoo.com.tw 2009-01-31 06:54:56 1LT54S-000744-1V == pfgiiygzk@yahoo.com.tw R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 2009-01-31 22:21:56 1LT54S-000744-1V == pfgiiygzk@yahoo.com.tw R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host процессов exim столько, что не помещаются на несколько экранов, память жрет и в очереди сообщений более 10тыс. Оказалось данный домен раньше был. Его админил неизвестно кто. Но видимо он сделал анонимусам возможность отправки. Видимо спаммерский бот нашел дырку и начал слать спам. Домен попал в блэклисты. Когда я поднял почтовый сервер спам опять стали слать. Но письма не отправляются (теперь аноним. нет) и логятся ошибки и процессы висят. Подскажите пожалуйстакак решить такую проблему? Как быть с логами?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблема с Exim"

Сообщение от Hetzer (ok) on 01-Фев-09, 22:36

Перестать принимать и отсылать почту с/на  несуществующие/неработающие адресов/домены. начни с callout Логи, если не нужны, удалить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Проблема с Exim"
	Сообщение от prostodemon (ok) on 01-Фев-09, 22:54
	>Перестать принимать и отсылать почту с/на  несуществующие/неработающие адресов/домены. начни с callout Укажите пожалуйста, где можно узнать как определить несуществующие/неработающие адресов/домены и как отключить прием их и отсылку на них?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Проблема с Exim"
	Сообщение от prostodemon (ok) on 01-Фев-09, 23:10
	Я только начал разбираться с exim... Что есть callout?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Проблема с Exim"
	Сообщение от Michael (??) on 02-Фев-09, 02:53
	>Я только начал разбираться с exim... Что есть callout? callout - встречная проверка существования адреса отправителя. Достаточно эффективно отсеивает спам, но вот целесообразеность ее применения - вопрос спорный. По-крайней мере крупные игроки маил.ру, яндекс, рамблер их никогда не использовали. Тоже самое можно сказать про большинство провайдеров. Кстати, проект UCEPROTECT ведет специальный блеклист серверов, использующих callout, куда можно запросто попасть. А вот за удаление придется заплатить 50 евро, либо ждать 4 недели.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Проблема с Exim"
	Сообщение от Hetzer (ok) on 02-Фев-09, 07:56
	>>Я только начал разбираться с exim... Что есть callout? > >callout - встречная проверка существования адреса отправителя. >Достаточно эффективно отсеивает спам, но вот целесообразеность ее применения - вопрос спорный. >По-крайней мере крупные игроки маил.ру, яндекс, рамблер их никогда не использовали. >Тоже самое можно сказать про большинство провайдеров. >Кстати, проект UCEPROTECT ведет специальный блеклист серверов, использующих callout, куда можно запросто >попасть. А вот за удаление придется заплатить 50 евро, либо ждать >4 недели. спасибо, давно так не смеялся... боюсь, в этом страшном списке _все_, кто пользуется почтой :) p.s. кстати рамблер много лет использует callout
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Проблема с Exim"
	Сообщение от Vladimir (??) on 02-Фев-09, 09:24
	>спасибо, давно так не смеялся... >боюсь, в этом страшном списке _все_, кто пользуется почтой :) > >p.s. кстати рамблер много лет использует callout   Еще один смешливый попался. Сходи, почитай. http://www.backscatterer.org/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Проблема с Exim"
	Сообщение от Hetzer (ok) on 02-Фев-09, 12:29
	>>спасибо, давно так не смеялся... >>боюсь, в этом страшном списке _все_, кто пользуется почтой :) >> >>p.s. кстати рамблер много лет использует callout > >  Еще один смешливый попался. > Сходи, почитай. > > http://www.backscatterer.org/ ах этих я знаю, обычные вымогатели и продавцы инфы Калаут для провайдера вообще не нужен, он нужен лишь для корпоративной почты, где рулят белые списки и жёсткие директивы почтовым админам насчёт dnsbl-ей. Небольшие почтовички до 200 пользователей вообще не рассматриваем, как неинтересные директ-спамерам, на которых работает backscatterer, туда спам идёт с ботнетов вот  навскидку 2 механизма работы с  такими (тут мягкий мат) охотниками за халявой 1. задержка калаута, например вместе с задержкой грейлиста 2. калаут с подконтрольных хостов, например невинных хостов диалапа Есть и ещё проще и ещё хитрее, но за десяток лет работы в почтовых системах скажу, за отрицательной реакцией на калаут в 90% случаев стоит спаммер
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]