Görünüşe göre, insanlar SMTP sunucusu kimlik doğrulamasını kullanarak posta sunucum üzerinden spam gönderiyorlar.
- Teslim edilmeyen postalardan sekmeler alıyorum
- Sıçramalar doğru Alma içeriyor: posta sunucumdan başlıklar
- Posta sunucum açık bir geçiş değil
- Sunucudaki tüm hesapların şifrelerini değiştirdim
Orijinal postanın örnek başlıkları:
Received: from mydomain.net ([190.236.249.21])
(authenticated bits=0)
by mymailserver.net with ESMTP id tA9FuD9m015519
for <xyz@xyzhotmail.com>; Mon, 9 Nov 2015 16:56:34 +0100
IP benim değil, aslında Peru'dan geliyor ve aynı tür postalar IP, Hindistan, Malezya vb.
Mail.log dosyasındaki ilgili girdi:
Nov 9 16:56:17 mymailserver sm-mta[15519]: AUTH=server, relay=[190.236.249.21], authid=my@email.net, mech=PLAIN, bits=0
Nov 9 16:56:20 mymailserver sm-mta[15519]: tA9FuD9h015519: from=<my@email.net>, size=428, class=0, nrcpts=1, msgid=<F67043B1-F959-41D2-F87F-1493F6905FCF@mydomain.net>, proto=ESMTP, daemon=MTA, relay=[190.236.249.21]
Nov 9 16:56:20 mymailserver sm-mta[15519]: tA9FuD9h015519: Milter insert (0): header: Received-SPF: pass (mymailserver.net: authenticated connection) receiver=mymailserver.net; client-ip=190.236.249.21; helo=mydomain.net; envelope-from=my@email.net; x-software=spfmilter 0.97 http://www.acme.com/software/spfmilter/ with libspf-unknown;
Nov 9 16:56:23 mymailserver sm-mta[15519]: tA9FuD9i015519: from=<my@email.net>, size=451, class=0, nrcpts=1, msgid=<53E69BF1-310E-4814-BF49-311956EF726D@mydomain.net>, proto=ESMTP, daemon=MTA, relay=[190.236.249.21]
Nov 9 16:56:23 mymailserver sm-mta[15519]: tA9FuD9i015519: Milter insert (0): header: Received-SPF: pass (mymailserver.net: authenticated connection) receiver=mymailserver.net; client-ip=190.236.249.21; helo=mydomain.net; envelope-from=my@email.net; x-software=spfmilter 0.97 http://www.acme.com/software/spfmilter/ with libspf-unknown;
Stumped - Onların nasıl a) AUTH=server
ve b) emin değilim authid=my@email.net
. Ancak bunun nasıl hata ayıklanacağından emin değilim ve Google’da bu tür kimlik doğrulamasını devre dışı bırakmak için hiçbir şey bulamıyorum, her şey yalnızca müşterilerin kimliğini doğrulamak (yaptığım şeydir) ve sendmail bir istemci olduğunda diğer sunuculara tanımlamak anlamına geliyor (ki ben yapmam).
Bunun için herhangi bir çözüm? Aynı sorunu yaşıyorum ...
—
born2net
Evet, eski kimlik bilgileri SASL iirc ile ilgili bir dosyada önbelleğe alındı. Ne yazık ki bir süre oldu ve ben artık o sunucusu yoksa, ben şimdi ayrıntıları bulabilirsiniz :( günlüğüne listelenen authid için / etc / posta (ya da herneyse) üzerinde grep çalıştırmayı deneyin olamaz.
—
moeffju