Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта)
Изначальное сообщение		[ Отслеживать ]

"Левая отправка почты в Exim"	+/–
Сообщение от Владимир (??), 16-Янв-23, 21:12
Доброго времени суток! Недавно стали в exim появляется такой лог: 2023-01-16 10:14:56 1pHKds-0005gz-JZ <= <> H=124.18.229.35.bc.googleusercontent.com (02ca8320cfa9838ecd672eaafe3b5410b9bc) [35.229.18.124] P=esmtpa A=plain_server: S=17314 id=228ec7648bedc7ca89236aeeba7f10f94105@hotmail.com 2023-01-16 10:14:58 1pHKds-0005gz-JZ => dialogoo@rtij.nl R=dnslookup T=remote_smtp H=strange.soleus.nu [94.142.246.148] X=TLS1.3:ECDHE_RSA_AES_256_GCM_SHA384:256 CV=yes K C="250 2.0.0 Ok: 17960 bytes queued as 22C9B5FFFC" 2023-01-16 10:14:58 1pHKds-0005gz-JZ Completed Т.е. происходит каким-то образом отправка спама. И не указано акаунт (A=plain_server:) из под которого была отправка. Кто-нибудь сталкивался с таким?
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от fx (ok), 17-Янв-23, 11:09	+1 +/–
> Недавно стали в exim появляется такой лог: Велик могучим русских языка!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

2. Сообщение от Аноним (2), 17-Янв-23, 15:28	+/–
>[оверквотинг удален] > Недавно стали в exim появляется такой лог: > 2023-01-16 10:14:56 1pHKds-0005gz-JZ <= <> H=124.18.229.35.bc.googleusercontent.com > (02ca8320cfa9838ecd672eaafe3b5410b9bc) [35.229.18.124] P=esmtpa A=plain_server: > S=17314 id=228ec7648bedc7ca89236aeeba7f10f94105@hotmail.com > 2023-01-16 10:14:58 1pHKds-0005gz-JZ => dialogoo@rtij.nl R=dnslookup T=remote_smtp > H=strange.soleus.nu [94.142.246.148] X=TLS1.3:ECDHE_RSA_AES_256_GCM_SHA384:256 > CV=yes K C="250 2.0.0 Ok: 17960 bytes queued as 22C9B5FFFC" > 2023-01-16 10:14:58 1pHKds-0005gz-JZ Completed > Т.е. происходит каким-то образом отправка спама. И не указано акаунт (A=plain_server:) > из под которого была отправка. Кто-нибудь сталкивался с таким? Владимир, выпилите реле и не подставляйте свой exim первому встречному.
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от GOrilla (?), 18-Янв-23, 12:02	+/–
>[оверквотинг удален] > Недавно стали в exim появляется такой лог: > 2023-01-16 10:14:56 1pHKds-0005gz-JZ <= <> H=124.18.229.35.bc.googleusercontent.com > (02ca8320cfa9838ecd672eaafe3b5410b9bc) [35.229.18.124] P=esmtpa A=plain_server: > S=17314 id=228ec7648bedc7ca89236aeeba7f10f94105@hotmail.com > 2023-01-16 10:14:58 1pHKds-0005gz-JZ => dialogoo@rtij.nl R=dnslookup T=remote_smtp > H=strange.soleus.nu [94.142.246.148] X=TLS1.3:ECDHE_RSA_AES_256_GCM_SHA384:256 > CV=yes K C="250 2.0.0 Ok: 17960 bytes queued as 22C9B5FFFC" > 2023-01-16 10:14:58 1pHKds-0005gz-JZ Completed > Т.е. происходит каким-то образом отправка спама. И не указано акаунт (A=plain_server:) > из под которого была отправка. Кто-нибудь сталкивался с таким? Судя по логам это простой штатный рикошет. То есть служебное сообщение от пустого пользователя, которое содержит информацию о невозможности доставки. Рикошет возникает в ответ на входящее письмо на несуществующий твой адрес.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от GOrilla (?), 18-Янв-23, 12:07	+/–
Хотелось бы узнать содержимое, хотябы тему. Если там mail delivery... То все нормально. Рикошеты запрещать не рекомендуется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9

8. Сообщение от Владимир (??), 21-Янв-23, 21:19	+/–
>> Недавно стали в exim появляется такой лог: > Велик могучим русских языка! Мне шлют непристойную рекламу, а вы шутки шутите ... Нехорошо ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #10

9. Сообщение от Владимир (??), 21-Янв-23, 21:20	+/–
> Хотелось бы узнать содержимое, хотябы тему. Там в основном про увеличение члена шлют, но бывает и другое непристойности ... Не могу всё рассказать, это личное ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #13

10. Сообщение от Аноним (-), 21-Янв-23, 22:48	+/–
> Мне шлют непристойную рекламу Вы хотя бы ею воспользовались по назначению?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #12

12. Сообщение от Владимир (??), 21-Янв-23, 22:51	+1 +/–
>> Мне шлют непристойную рекламу > Вы хотя бы ею воспользовались по назначению? Я боюсь, что это меня разыгрывает кто то с ЛОРа ... Там меня не все уважают, а некоторые откровенно завидуют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

13. Сообщение от Аноним (13), 22-Янв-23, 18:11	+/–
>> Хотелось бы узнать содержимое, хотябы тему. > Там в основном про увеличение члена шлют, но бывает и другое непристойности > ... Не могу всё рассказать, это личное ... Когда у меня было ну очень много спама на древнем домене, мне уже спамассасин почти не помогал. Помогло точное выполнение RFC2822 русский перевод. Конкретно я при крутил проверки хелло, spf    и     call out sender. Как правило спамеры ленятся и не проходят проверку даже  hello. Правда для нашей нормальной почты пришлось делать вайтлисты, потому что наши сами слать не умеют. Экзим все это может. У лиссяры был русский перевод мануала.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема