URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 97920
[ Назад ]

Исходное сообщение
"Левая отправка почты в Exim"
Отправлено Владимир , 16-Янв-23 21:12

Доброго времени суток!
Недавно стали в exim появляется такой лог:
2023-01-16 10:14:56 1pHKds-0005gz-JZ <= <> H=124.18.229.35.bc.googleusercontent.com (02ca8320cfa9838ecd672eaafe3b5410b9bc) [35.229.18.124] P=esmtpa A=plain_server: S=17314 id=228ec7648bedc7ca89236aeeba7f10f94105@hotmail.com
2023-01-16 10:14:58 1pHKds-0005gz-JZ => dialogoo@rtij.nl R=dnslookup T=remote_smtp H=strange.soleus.nu [94.142.246.148] X=TLS1.3:ECDHE_RSA_AES_256_GCM_SHA384:256 CV=yes K C="250 2.0.0 Ok: 17960 bytes queued as 22C9B5FFFC"
2023-01-16 10:14:58 1pHKds-0005gz-JZ Completed
Т.е. происходит каким-то образом отправка спама. И не указано акаунт (A=plain_server:) из под которого была отправка. Кто-нибудь сталкивался с таким?

Содержание

Левая отправка почты в Exim,fx, 11:09 , 17-Янв-23
- Левая отправка почты в Exim,Владимир, 21:19 , 21-Янв-23
  - Левая отправка почты в Exim,Аноним, 22:48 , 21-Янв-23
    - Левая отправка почты в Exim,Владимир, 22:51 , 21-Янв-23
Левая отправка почты в Exim,Аноним, 15:28 , 17-Янв-23
Левая отправка почты в Exim,GOrilla, 12:02 , 18-Янв-23
- Левая отправка почты в Exim,GOrilla, 12:07 , 18-Янв-23
  - Левая отправка почты в Exim,Владимир, 21:20 , 21-Янв-23
    - Левая отправка почты в Exim,Аноним, 18:11 , 22-Янв-23

Сообщения в этом обсуждении

"Левая отправка почты в Exim"
Отправлено fx , 17-Янв-23 11:09

> Недавно стали в exim появляется такой лог:
Велик могучим русских языка!

"Левая отправка почты в Exim"
Отправлено Владимир , 21-Янв-23 21:19

>> Недавно стали в exim появляется такой лог:
> Велик могучим русских языка!
Мне шлют непристойную рекламу, а вы шутки шутите ... Нехорошо ...

"Левая отправка почты в Exim"
Отправлено Аноним , 21-Янв-23 22:48

> Мне шлют непристойную рекламу
Вы хотя бы ею воспользовались по назначению?

"Левая отправка почты в Exim"
Отправлено Владимир , 21-Янв-23 22:51

>> Мне шлют непристойную рекламу
> Вы хотя бы ею воспользовались по назначению?
Я боюсь, что это меня разыгрывает кто то с ЛОРа ... Там меня не все уважают, а некоторые откровенно завидуют.

"Левая отправка почты в Exim"
Отправлено Аноним , 17-Янв-23 15:28

>[оверквотинг удален]
> Недавно стали в exim появляется такой лог:
> 2023-01-16 10:14:56 1pHKds-0005gz-JZ <= <> H=124.18.229.35.bc.googleusercontent.com
> (02ca8320cfa9838ecd672eaafe3b5410b9bc) [35.229.18.124] P=esmtpa A=plain_server:
> S=17314 id=228ec7648bedc7ca89236aeeba7f10f94105@hotmail.com
> 2023-01-16 10:14:58 1pHKds-0005gz-JZ => dialogoo@rtij.nl R=dnslookup T=remote_smtp
> H=strange.soleus.nu [94.142.246.148] X=TLS1.3:ECDHE_RSA_AES_256_GCM_SHA384:256
> CV=yes K C="250 2.0.0 Ok: 17960 bytes queued as 22C9B5FFFC"
> 2023-01-16 10:14:58 1pHKds-0005gz-JZ Completed
> Т.е. происходит каким-то образом отправка спама. И не указано акаунт (A=plain_server:)
> из под которого была отправка. Кто-нибудь сталкивался с таким?
Владимир, выпилите реле и не подставляйте свой exim первому встречному.

"Левая отправка почты в Exim"
Отправлено GOrilla , 18-Янв-23 12:02

>[оверквотинг удален]
> Недавно стали в exim появляется такой лог:
> 2023-01-16 10:14:56 1pHKds-0005gz-JZ <= <> H=124.18.229.35.bc.googleusercontent.com
> (02ca8320cfa9838ecd672eaafe3b5410b9bc) [35.229.18.124] P=esmtpa A=plain_server:
> S=17314 id=228ec7648bedc7ca89236aeeba7f10f94105@hotmail.com
> 2023-01-16 10:14:58 1pHKds-0005gz-JZ => dialogoo@rtij.nl R=dnslookup T=remote_smtp
> H=strange.soleus.nu [94.142.246.148] X=TLS1.3:ECDHE_RSA_AES_256_GCM_SHA384:256
> CV=yes K C="250 2.0.0 Ok: 17960 bytes queued as 22C9B5FFFC"
> 2023-01-16 10:14:58 1pHKds-0005gz-JZ Completed
> Т.е. происходит каким-то образом отправка спама. И не указано акаунт (A=plain_server:)
> из под которого была отправка. Кто-нибудь сталкивался с таким?
Судя по логам это простой штатный рикошет. То есть служебное сообщение от пустого пользователя, которое содержит информацию о невозможности доставки. Рикошет возникает в ответ на входящее письмо на несуществующий твой адрес.

"Левая отправка почты в Exim"
Отправлено GOrilla , 18-Янв-23 12:07

Хотелось бы узнать содержимое, хотябы тему. Если там mail delivery... То все нормально. Рикошеты запрещать не рекомендуется.

"Левая отправка почты в Exim"
Отправлено Владимир , 21-Янв-23 21:20

> Хотелось бы узнать содержимое, хотябы тему.
Там в основном про увеличение члена шлют, но бывает и другое непристойности ... Не могу всё рассказать, это личное ...

"Левая отправка почты в Exim"
Отправлено Аноним , 22-Янв-23 18:11

>> Хотелось бы узнать содержимое, хотябы тему.
> Там в основном про увеличение члена шлют, но бывает и другое непристойности
> ... Не могу всё рассказать, это личное ...
Когда у меня было ну очень много спама на древнем домене, мне уже спамассасин почти не помогал. Помогло точное выполнение RFC2822 русский перевод. Конкретно я при крутил проверки хелло, spf и call out sender. Как правило спамеры ленятся и не проходят проверку даже hello. Правда для нашей нормальной почты пришлось делать вайтлисты, потому что наши сами слать не умеют. Экзим все это может. У лиссяры был русский перевод мануала.