 |
|
| SanyaJoker |
25-04-2011 11:25 1665317 |
Спам с почтовика
Доброго времени суток!
Возникла такая ситуация. Что на почтовике начал высылаться спам на большое количество адресов. Через средство просмотра очереди посмотрел свойства одного из писем:
Код:
Идентификатор: Mail\Unreachable\8916
Тема: ????§K¶OAy±z?O???i*«*pµe????toward
Идентификатор сообщения Интернета: <TEJVVXFEXVVFVIMQMFUQH@ms47.hinet.net>
С адреса: hphvsi@ms53.hinet.net
Состояние: Готово
Размер (КБ): 4
Имя источника сообщений: SMTP:Default MAIL
IP-адрес источника: 114.42.9.57
Вероятность нежелательной почты: 0
Дата получения: 23.04.2011 22:16:46
Срок действия: 25.04.2011 22:16:46
Последняя ошибка: Для маршрутизации внешнего получателя не удается найти соответствующий соединитель
Идентификатор очереди: Mail\Unreachable
Получатели: lucky81034@yahoo.com.tw k3227322@yahoo.com.tw josphine77@yahoo.com.tw hohowarehouse@yahoo.com.tw k121763431@yahoo.com.tw j1210f@yahoo.com.tw jessie00883355@yahoo.com.tw lupind@yahoo.com.tw johnnychu737@yahoo.com.tw kcc588@yahoo.com.tw k52031314@yahoo.com.tw kb5314@yahoo.com.tw jccxh55@yahoo.com.tw chestnut0729@yahoo.com.tw jf1021t@yahoo.com.tw jhen_yu@yahoo.com.tw gogoman1314@yahoo.com.tw justloveelva2000@yahoo.com.tw kenshou0603@yahoo.com.tw kelly8212.tw@yahoo.com.tw johnson3067@yahoo.com.tw lucky01010731@yahoo.com.tw lylyly0727@yahoo.com.tw jpl5598@yahoo.com.tw kevin2263@yahoo.com.tw gela_huang0432@yahoo.com.tw ji394bs@yahoo.com.tw jick6su3@yahoo.com.tw kemay1006@yahoo.com.tw jac1017@yahoo.com.tw joyce22162@yahoo.com.tw lkaw@yahoo.com.tw kdv0806@yahoo.com.tw koy0929596476@yahoo.com.tw joystep_comet@yahoo.com.tw kent99@yahoo.com.tw jigw@yahoo.com.tw juliar0922@yahoo.com.tw kitty741011@yahoo.com.tw j501186@yahoo.com.tw jennyera@yahoo.com.tw liwaiting24@yahoo.com.tw ktk888@yahoo.com.tw jinj123456@yahoo.com.tw kenny2@yahoo.com.tw jing7016@yahoo.com.tw kkkjjj33@yahoo.com.tw
Как остановит такую рассылку? |
Возможно открыт open relay - проверьте. Также не помешает провериться на вирусы как сервер так и компьютеры в сети + закрыть (если открыт) 25 порт для всех кроме сервера с exchange. |
| SanyaJoker |
25-04-2011 11:47 1665333 |
Скорей всего так и есть причем на анонимных пользователей. Можете подсказать как его закрыть?
|
| SanyaJoker |
25-04-2011 12:12 1665353 |
Open relay закрыл. Но внутренняя почта так и не ходит... Возможно из за той очереди которая накопилась? Как можно очистить всю очередь сразу?
Спам все еще идет :(
|
| SanyaJoker |
25-04-2011 12:24 1665361 |
На вирусы по пути гоняю но результата пока нет... Надеялся что это действительно open relay. Так как как раз недавно я его и открыл.
|
| SanyaJoker |
25-04-2011 12:54 1665378 |
И еще интересный вопрос почему может после этого не работать только mapi? smtp и pop3 вроде как работают. Прошелся ESET ничего не нашел... похоже на вирус так как сменил IP а очередь все равно растет... Антивирусы не дают результатов... Дорылся чуть глубже спам от hinet.net. На одном форуме написано что это известный спам бот и он действительно работает по open relay. Странно то что я его закрыл и при этом все равно спам идет как можно проверить действительно ли закрыт Open relay?
|
| SanyaJoker |
24-11-2011 14:20 1802400 |
Всем спасибо действительно был открыт релей на всех. Закрыл оставил только необходимых и наступило счастье.
|
SanyaJoker, спасибо за отчет, никогда не поздно ))
|
| SanyaJoker |
24-11-2011 14:37 1802419 |
Спасибо вам за бесценную помощь и решение наших проблем :)
|
Время: 10:52.
© OSzone.net 2001-