Приветствую , тебя all
Ситуация :
имеется машина на линуксе ,служит почтовым сервером и раздатчиком инета.
С недавнего времени начали приходить откаты от писем , с левыми
отправителями — не зарегестрироваными в системе + несколько постоянных почтовых адресатов отказались принимать почту в связи с тем что адрес зарегестрирован в одном из мировых спамлистах.
стоит sendmail-8.11.6-23.72 ,
в конфиге , в access указаны айпи с которых
можно релеить почту и я уверен спам идет ни от одного из этих разрешенных айпи.
Есть подозрение что в сендмайле дыра.
Но может быть проблема может быть в другом ? Подскажите.
Спасибо.
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Читать логи на предмет идентификации адреса с которого идёт рассылка спама не пробовал?
Троян на выньдоуз-рабочей станции — и не надо заморачиваться сломом sendmail’а.
Читал логи , вот например пришло письмо , на постмастера
The original message was received at Tue, 13 Mar 2007 05:57:29 +0200
from localhost
with id l2D3vTm13570
—-- The following addresses had permanent fatal errors —--
(reason: 551 5.0.0 Message blocked due to spam like qualities. If you consider this to be due to an error please mailto:3976gnas@nokia.com)
в логах , о нем 2 упоминания
Mar 13 05:57:28 somename sendmail[13569]: l2D3vMm13569: from=, size=18967, class=0, nrcpts=5, msgid=<141419833.86175990368099@thebat.net>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=763.DialWorld.Pool.Kuzbass.Net [217.116.139.2]
Mar 13 05:57:31 somename sendmail[13570]: l2D3vTm13570: to=, delay=00:00:02, xdelay=00:00:02, mailer=esmtp, pri=48440, relay=mx1.nokia.com. [192.100.122.228], dsn=5.0.0, stat=Service unavailabl
эт что же получается , что спам приходит на сервер с полем фром , но без поля to : и сендмайл отправляет его назад? по полю from , что получателем расцениваается как спам ?