форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение		[ Отслеживать ]

"с сервера идет спам, в чем может быть проблема?"	+/–
Сообщение от zkznz (ok) on 24-Июн-10, 17:58
на сервере Debian Lenny, запущен postfix. недавно на сервер поступила жалоба - якобы с него рассылается спам. в логах действительно куча вот такого: http://pastebin.com/Q2gz6FiE , которое появляется буквально ежеминутно (там в логах все ерроры и Your ip address is blacklisted, но не в этом суть). кто засел на сервере, в чем может быть причина?..
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "с сервера идет спам, в чем может быть проблема?"	+/–
Сообщение от DeadLoco (ok) on 24-Июн-10, 19:41
>кто засел на сервере, в чем может быть причина?.. # telnet relay-test.mail-abuse.org
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "с сервера идет спам, в чем может быть проблема?"	+/–
Сообщение от mesmeridze (ok) on 24-Июн-10, 21:16
Вы показывает тот кусок протокола где указывается куда отправляется почта, но не видно от кого. Сделайте cat maillog|grep '478948BA893' и cat maillog|grep 'luigi.vaccari@tiscali.it' ищите строчку "connect from". Но сперва проверьте себя на опенрелейность: опция smtpd_recipient_restrictions в main.cf должна содержать reject_unauth_destination, тогда postfix будет доставлять почту только к $relay_domains, $mydestination и $mynetworks. Возможно это просто bounce атака.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "с сервера идет спам, в чем может быть проблема?"	+/–
Сообщение от SDenis (??) on 27-Июн-10, 13:03
>на сервере Debian Lenny, запущен postfix. недавно на сервер поступила жалоба - >якобы с него рассылается спам. > >в логах действительно куча вот такого: http://pastebin.com/Q2gz6FiE , которое появляется буквально ежеминутно >(там в логах все ерроры и Your ip address is blacklisted, >но не в этом суть). > >кто засел на сервере, в чем может быть причина?.. Данная машина не НАТит для локалки ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "с сервера идет спам, в чем может быть проблема?"	+/–
Сообщение от artemrts (ok) on 27-Июн-10, 13:40
>на сервере Debian Lenny, запущен postfix. недавно на сервер поступила жалоба - >якобы с него рассылается спам. > >в логах действительно куча вот такого: http://pastebin.com/Q2gz6FiE , которое появляется буквально ежеминутно >(там в логах все ерроры и Your ip address is blacklisted, >но не в этом суть). > >кто засел на сервере, в чем может быть причина?.. Вообще, что бы такого не было, я руководствуюсь такими принципами: - исключить роль сервера как open relay - если почтовик по совместительству шлюз для локальной сети, то заблокировать 25 порт - переопределить порт, на котором "висит" почтовик на внутреннем сетевом интерфейсе на нестандартный порт. например 2525.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема