- рассылал МТА - в логах МТА 700 метров говна - хост левый - адрес отправителя левый, при этом непонятно пока, ломанули ли ящик или системного пользователя
Обычно дело, нестойкий (может быть, словарный) пароль одного из юзеров. Или утёк с затрояненой юзеровской машины. В логах должен быть логин того, кто сабмитил всё это.
Comments 20
А в логах MTA что? почему он принимал письма к отправке? Хост знакомый, или пользователь знакомый, или ему пофиг?
ну и т.д.
Reply
- в логах МТА 700 метров говна
- хост левый
- адрес отправителя левый, при этом непонятно пока, ломанули ли ящик или системного пользователя
Reply
Reply
Reply
Sep 9 12:22:49 telemail postfix/smtpd[13461]: connect from unknown[141.105.70.37]
Sep 9 12:22:49 telemail postfix/smtpd[13461]: Anonymous TLS connection established from unknown[141.105.70.37]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Sep 9 12:22:53 telemail postfix/smtpd[13461]: NOQUEUE: filter: RCPT from unknown[141.105.70.37]: : Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from= to=<123deknight@gmail.com> proto=ESMTP helo=
Sep 9 12:22:53 telemail postfix/smtpd[13461]: 5F41C2828C3: client=unknown[141.105.70.37], sasl_method=LOGIN, sasl_username=webmaster
При этом анонимная отправка явно запрещена (кроме доверенных хостов) и проверку на open relay хост проходит.
Но как, Холмс?!
Reply
ариелем по бэкграунду же написано вот например
давайте еще логов, мож там еще что интересное :)
Reply
(The comment has been removed)
Reply
Reply
(The comment has been removed)
Linux же безопасен. Настроил и забыл. OH SHIIIIIII......
Reply
прикрутите счетчик на 21-й порт. В следующий раз сразу увидите с какого ип внутри идет спам.
Reply
(The comment has been removed)
Reply
(The comment has been removed)
Leave a comment