Portál AbcLinuxu, 4. června 2025 09:46


Dotaz: Spam na serveru

10.2.2011 21:00 Korgan
Spam na serveru
Přečteno: 254×
Odpovědět | Admin
Zdravim,

mam mensi problem se spamem posledni dva dny se rozesila od nas ze serveru a ja netusim odkud... Info prislo ze z jedny emailovy adresy od nas, tak sem ji blok, ale v logu se porad hromadi info o odesilani a ja netusim z ceho se to odesila... 
Feb 10 20:36:54 webtown postfix/error[2312]: 7BF6394375: to=hochkis@allt.net, relay=none, delay=60252, delays=60224/28/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to alltel.net[198.133.103.44]:25: Connection timed out)
Feb 10 20:36:54 webtown postfix/error[2286]: 0045E94522: to=bluebird6@alltel.net, relay=none, delay=47043, delays=47014/29/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to alltel.net[198.133.103.44]:25: Connection timed out)
Feb 10 20:36:54 webtown postfix/error[2330]: EAE62943EF: to=tennisbum@alltel.net, relay=none, delay=58208, delays=58179/29/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to alltel.net[198.133.103.44]:25: Connection timed out)
Feb 10 20:36:54 webtown postfix/error[2293]: E446D9418B: to=operators@alltel.net, relay=none, delay=87591, delays=87562/29/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to alltel.net[198.133.103.44]:25: Connection timed out)
dokazete mi nekdo poradit jak se mam dopatrat cim to je ci jak to mohu bloknout? Diky moc
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

10.2.2011 22:06 Korgan
Rozbalit Rozbalit vše Re: Spam na serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
jeste dodam ze tohle bylo po startu v logu

Feb 10 22:04:29 webtown postfix/master[1636]: daemon started -- version 2.5.5, configuration /etc/postfix

Feb 10 22:04:29 webtown postfix/qmgr[1640]: CCCC0941A2: from=security@bankofamerica.com, size=5940, nrcpt=50 (queue active)

Feb 10 22:04:30 webtown spamd[1426]: spamd: server started on port 783/tcp (running version 3.2.5)

Feb 10 22:04:30 webtown spamd[1426]: spamd: server pid: 1426

Feb 10 22:04:30 webtown spamd[1426]: spamd: server successfully spawned child process, pid 1664

Feb 10 22:04:30 webtown spamd[1426]: spamd: server successfully spawned child process, pid 1665
H0ax avatar 11.2.2011 05:42 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: Spam na serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
postcatem si přečti hlavičku toho mailu, pokud se to posílá přes nějakej účet s autorizací, tak to tam bude vidět. Pokud je to poslaný z php, tak to nezjistíš, musel bys sis zkompilovat php sám s patchem na přidávání hlaviček do mailu. Kdyžtak sem hoď všecno co ti dá postcat.
uid=0(root) gid=0(root) skupiny=0(root)
AraxoN avatar 11.2.2011 10:16 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Spam na serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Možno to máš nastavené aj správne, ale niektorý z tvojich klientov je v botnete. Nám takto odosielali spam aj cez SASL autentifikáciu - vycucli klientovi uložené heslo v počítači a už to išlo. Zmena hesla pomohla len do doby, než si nové heslo nastavil u seba a "refreshlo" sa to v botnete. Pomohla až dôkladná "dezinsekcia" jeho počítača.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.