форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Postfix"

Сообщение от TOLCTbIN on 06-Сен-07, 12:19

Всем здрасти, у меня возникла не хорошая проблема. Имеется машинка с ОСью FreeBSD 5.2.1 на ней настроен Postfix, работал около года все номано и тут последний месяц я начал наблюдать в логах что Postfix сломали и под моим доменом шлют письма, но слава богу не на ружу а в нутри сети......лог Postfix'a прилогается Лог:Sep  5 07:12:17 mail postfix/smtpd[5462]: connect from host199.ten.net.pl[83.175.147.199] Sep  5 07:12:18 mail postfix/smtpd[5462]: 248AC272C2C: client=host199.ten.net.pl[83.175.147.199] Sep  5 07:12:18 mail postfix/cleanup[5465]: 248AC272C2C: message-id=<01c7ef6a$253942f0$6c822ecf@akstcxsoftwaremnsdgs> Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: from=<xnxgb.com@мой_домен.ru>, size=5158, nrcpt=1 (queue active) Sep  5 07:12:18 mail postfix/local[5466]: 248AC272C2C: to=<A.Gorbachev@мой_домен.ru>, relay=local, delay=0, status=sent (delivered to mailbox) Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: removed Sep  5 07:12:19 mail postfix/smtpd[5462]: disconnect from host199.ten.net.pl[83.175.147.199]

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Postfix"

Сообщение от newser (ok) on 06-Сен-07, 12:50

>[оверквотинг удален] >и тут последний месяц я начал наблюдать в логах что Postfix >сломали и под моим доменом шлют письма, но слава богу не >на ружу а в нутри сети......лог Postfix'a прилогается >Лог:Sep  5 07:12:17 mail postfix/smtpd[5462]: connect from host199.ten.net.pl[83.175.147.199] >Sep  5 07:12:18 mail postfix/smtpd[5462]: 248AC272C2C: client=host199.ten.net.pl[83.175.147.199] >Sep  5 07:12:18 mail postfix/cleanup[5465]: 248AC272C2C: message-id=<01c7ef6a$253942f0$6c822ecf@akstcxsoftwaremnsdgs> >Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: from=<xnxgb.com@мой_домен.ru>, size=5158, nrcpt=1 (queue active) >Sep  5 07:12:18 mail postfix/local[5466]: 248AC272C2C: to=<A.Gorbachev@мой_домен.ru>, relay=local, delay=0, status=sent (delivered to mailbox) >Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: removed >Sep  5 07:12:19 mail postfix/smtpd[5462]: disconnect from host199.ten.net.pl[83.175.147.199] И что Вас смущает? Это просто спаммеры шалят. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Postfix"
	Сообщение от TOLCTbIN on 06-Сен-07, 13:45
	>[оверквотинг удален] >>на ружу а в нутри сети......лог Postfix'a прилогается >>Лог:Sep  5 07:12:17 mail postfix/smtpd[5462]: connect from host199.ten.net.pl[83.175.147.199] >>Sep  5 07:12:18 mail postfix/smtpd[5462]: 248AC272C2C: client=host199.ten.net.pl[83.175.147.199] >>Sep  5 07:12:18 mail postfix/cleanup[5465]: 248AC272C2C: message-id=<01c7ef6a$253942f0$6c822ecf@akstcxsoftwaremnsdgs> >>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: from=<xnxgb.com@мой_домен.ru>, size=5158, nrcpt=1 (queue active) >>Sep  5 07:12:18 mail postfix/local[5466]: 248AC272C2C: to=<A.Gorbachev@мой_домен.ru>, relay=local, delay=0, status=sent (delivered to mailbox) >>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: removed >>Sep  5 07:12:19 mail postfix/smtpd[5462]: disconnect from host199.ten.net.pl[83.175.147.199] > >И что Вас смущает? Это просто спаммеры шалят. :) Это не взлом надеюсь ??? меня это очень волнует
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Postfix"
	Сообщение от бусик on 06-Сен-07, 13:49
	>[оверквотинг удален] >>>Sep  5 07:12:18 mail postfix/smtpd[5462]: 248AC272C2C: client=host199.ten.net.pl[83.175.147.199] >>>Sep  5 07:12:18 mail postfix/cleanup[5465]: 248AC272C2C: message-id=<01c7ef6a$253942f0$6c822ecf@akstcxsoftwaremnsdgs> >>>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: from=<xnxgb.com@мой_домен.ru>, size=5158, nrcpt=1 (queue active) >>>Sep  5 07:12:18 mail postfix/local[5466]: 248AC272C2C: to=<A.Gorbachev@мой_домен.ru>, relay=local, delay=0, status=sent (delivered to mailbox) >>>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: removed >>>Sep  5 07:12:19 mail postfix/smtpd[5462]: disconnect from host199.ten.net.pl[83.175.147.199] >> >>И что Вас смущает? Это просто спаммеры шалят. :) > >Это не взлом надеюсь ??? меня это очень волнует какой же это взлом ? к вам конектятся на 25 порт, отправляют письмо, и отключаются )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Postfix"
	Сообщение от TOLCTbIN on 06-Сен-07, 14:01
	>[оверквотинг удален] >>>>Sep  5 07:12:18 mail postfix/local[5466]: 248AC272C2C: to=<A.Gorbachev@мой_домен.ru>, relay=local, delay=0, status=sent (delivered to mailbox) >>>>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: removed >>>>Sep  5 07:12:19 mail postfix/smtpd[5462]: disconnect from host199.ten.net.pl[83.175.147.199] >>> >>>И что Вас смущает? Это просто спаммеры шалят. :) >> >>Это не взлом надеюсь ??? меня это очень волнует > >какой же это взлом ? к вам конектятся на 25 порт, отправляют >письмо, и отключаются ) но отправляют из под моего домена ?!!?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "На заборе тоже всякое пишут ..."
	Сообщение от AlexF (??) on 06-Сен-07, 14:44
	... в поле mail from: xxxxx@xxx.xx можно написать все что угодно. Это обычная работа спаммеров.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Postfix"
	Сообщение от ALex_hha (??) on 07-Сен-07, 13:20
	>[оверквотинг удален] >>>Sep  5 07:12:18 mail postfix/smtpd[5462]: 248AC272C2C: client=host199.ten.net.pl[83.175.147.199] >>>Sep  5 07:12:18 mail postfix/cleanup[5465]: 248AC272C2C: message-id=<01c7ef6a$253942f0$6c822ecf@akstcxsoftwaremnsdgs> >>>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: from=<xnxgb.com@мой_домен.ru>, size=5158, nrcpt=1 (queue active) >>>Sep  5 07:12:18 mail postfix/local[5466]: 248AC272C2C: to=<A.Gorbachev@мой_домен.ru>, relay=local, delay=0, status=sent (delivered to mailbox) >>>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: removed >>>Sep  5 07:12:19 mail postfix/smtpd[5462]: disconnect from host199.ten.net.pl[83.175.147.199] >> >>И что Вас смущает? Это просто спаммеры шалят. :) > >Это не взлом надеюсь ??? меня это очень волнует а пользователи xnxgb.com@мой_домен.ru и A.Gorbachev@мой_домен.ru существует?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Postfix"
	Сообщение от TOLCTbIN on 07-Сен-07, 13:39
	>[оверквотинг удален] >>>>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: from=<xnxgb.com@мой_домен.ru>, size=5158, nrcpt=1 (queue active) >>>>Sep  5 07:12:18 mail postfix/local[5466]: 248AC272C2C: to=<A.Gorbachev@мой_домен.ru>, relay=local, delay=0, status=sent (delivered to mailbox) >>>>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: removed >>>>Sep  5 07:12:19 mail postfix/smtpd[5462]: disconnect from host199.ten.net.pl[83.175.147.199] >>> >>>И что Вас смущает? Это просто спаммеры шалят. :) >> >>Это не взлом надеюсь ??? меня это очень волнует > >а пользователи xnxgb.com@мой_домен.ru и A.Gorbachev@мой_домен.ru существует? существует только пользователь A.Gorbachev@мой_домен....
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Postfix"
	Сообщение от vvv (??) on 07-Сен-07, 13:46
	>существует только пользователь A.Gorbachev@мой_домен.... А должен быть M.Gorbachev
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Postfix"
	Сообщение от TOLCTbIN on 07-Сен-07, 13:49
	>>существует только пользователь A.Gorbachev@мой_домен.... > >А должен быть M.Gorbachev очень остроумно....это наверное все чему смог научиться.....буквы менять с А на М..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Postfix"
	Сообщение от vvv (??) on 07-Сен-07, 14:31
	>>>существует только пользователь A.Gorbachev@мой_домен.... >> >>А должен быть M.Gorbachev > >очень остроумно....это наверное все чему смог научиться.....буквы менять с А на М.. > Да это я понял по исходному вопросу. Не зачем было уточнять.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Postfix"
	Сообщение от ALex_hha (??) on 07-Сен-07, 14:14
	>[оверквотинг удален] >>>>>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: removed >>>>>Sep  5 07:12:19 mail postfix/smtpd[5462]: disconnect from host199.ten.net.pl[83.175.147.199] >>>> >>>>И что Вас смущает? Это просто спаммеры шалят. :) >>> >>>Это не взлом надеюсь ??? меня это очень волнует >> >>а пользователи xnxgb.com@мой_домен.ru и A.Gorbachev@мой_домен.ru существует? > >существует только пользователь A.Gorbachev@мой_домен.... тогда настройте нормально postfix, чтобы нельзя было отправлять с несуществующих ящиков. Вам сюда - http://www.postfix.org/postconf.5.html#smtpd_reject_unlisted... и сюда http://www.postfix.org/postconf.5.html#reject_unlisted_sender
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Postfix"
	Сообщение от Sokos (ok) on 23-Окт-08, 12:07
	del
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Postfix"
	Сообщение от Sokos (ok) on 23-Окт-08, 12:15
	Господа админы, просьба не пинать за неимением опыта. у меня схожая проблема, но только отправляют письма с имеющегося адреса postmaster Что можно мне сделать, чтобы спаммеры не могли спамить через меня. наш айпишник уже внесли в xbl, что доставляет достаточно много неудобств. вот лог: Oct 23 00:00:03 proxy postfix/cleanup[73851]: A2BC54554A: message-id=<20081022200003.A2BC54554A@mail2.domen.ru> Oct 23 00:00:03 proxy postfix/qmgr[41214]: A2BC54554A: from=<postmaster@domen.ru>, size=258, nrcpt=1 (queue active) Oct 23 00:00:04 proxy postfix/smtp[74115]: A2BC54554A: to=<artsa3@weber.k12.ut.us>, relay=ironport.weber.k12.ut.us[204.113.120.20]:25, delay=0.5, delays=0/0/0 Oct 23 00:00:04 proxy postfix/qmgr[41214]: A2BC54554A: removed вот настройки main.cf dovecot_destination_recipient_limit = 1 virtual_mailbox_domains =   domen.org virtual_transport = dovecot queue_directory = /var/spool/postfix command_directory = /usr/local/sbin daemon_directory = /usr/local/libexec/postfix mail_owner = postfix default_privs = nobody myhostname = mail2.domen.ru mydomain = domen.ru myorigin = $mydomain inet_interfaces = all mydestination = domen.ru domen2.ru local_recipient_maps = mynetworks = 172.20.2.0/24 #172.20.0.0/24, 172.20.1.0/24, 127.0.0.0/8, 172.20.2.0/24 #, 81.176.130.34, 89.239.148.93, 92.252.134.104 alias_maps = hash:/usr/local/etc/postfix/aliases alias_database = hash:/usr/local/etc/postfix/aliases smtpd_banner = $myhostname ESMTP manpage_directory = /usr/local/man sample_directory = /usr/local/etc/postfix readme_directory = no transport_maps = hash:/usr/local/etc/postfix/transport alias_maps = hash:/usr/local/etc/postfix/aliases alias_database = hash:/usr/local/etc/postfix/aliases header_checks = regexp:/usr/local/etc/postfix/header_checks header_checks = regexp:/usr/local/etc/postfix/header_checks header_checks = regexp:/usr/local/etc/postfix/header_checks unknown_local_recipient_reject_code = 550 strict_rfc821_envelopes = yes disable_vrfy_command = yes smtpd_helo_required = yes smtp_always_send_ehlo = yes smtpd_client_restrictions = permit_mynetworks,reject_unknown_client_hostname,permit_sasl_authenticated,reject_rbl_client bl.spamcop.net, reject_rbl_client cbl smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_invalid_helo_hostname,reject_unknown_helo_hostname,reject_non_fqdn_helo_hostname smtpd_sender_restrictions = permit_mynetworks,reject_unknown_sender_domain,reject_unlisted_sender,reject_unverified_sender smtpd_recepient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,reject_unlisted_recepient,reject_unknown_recepient_domain smtpd_etrn_restrictions = reject smtpd_reject_unlisted_sender = yes show_user_unknown_table_name = no adress_verify_sender = <> unverified_sender_reject_code = 550 smtpd_hard_error_limit = 4
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]