miles2yup 發表於 2005-6-28 18:36:32

救命啊!!!我已经禁止relay,为什么还会有

log如下,就像是在拿我的MDaemon做字典攻击。基本上用不了半小时remote queue就有十几万的信息了。<BR><BR>Tue 2005-06-28 17:11:42: From: [email protected]; Recipient: [email protected]; Size: 7373; Message: c:\mdaemon\remoteq\pd80000007170.msg<BR>Tue 2005-06-28 17:11:42: From: [email protected]; Recipient: [email protected]; Size: 7373; Message: c:\mdaemon\remoteq\pd80000007171.msg<BR>Tue 2005-06-28 17:11:42: From: [email protected]; Recipient: [email protected]; Size: 7373; Message: c:\mdaemon\remoteq\pd80000007172.msg<BR>Tue 2005-06-28 17:11:42: From: [email protected]; Recipient: [email protected]; Size: 7373; Message: c:\mdaemon\remoteq\pd80000007173.msg<BR>。。。。。。。。。。。。。。。。。。。<BR><BR>已经关闭relay,remoteq中mail头部信息如下:<BR>Received: from donews.net ()<BR>by downjoy.com (downjoy.com)<BR>(MDaemon.PRO.v7.1.0.R)<BR>with ESMTP id pd50000076322.msg<BR>for &lt;[email protected]&gt;; Tue, 28 Jun 2005 18:11:13 +0800<BR>Date: Sun, 26 Jun 2005 16:00:40 +0800<BR>Message-ID: &lt;[email protected]&gt;<BR>Mime-Version: 1.0<BR>Content-Type: text/plain; charset=us-ascii<BR>From: "Postmaster" &lt;[email protected]&gt;<BR>To: "maillist List Member" &lt;[email protected]&gt;<BR>Subject: Undeliverable Mail<BR>X-Mailer: &lt;SMTP32 v8.10&gt;<BR>X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11)<BR>X-Spam-Report: <BR>* 0.0 HTML_MESSAGE BODY: HTML included in message<BR>* 1.3 PORN_4 URI: URL uses words/phrases which indicate porn<BR>* 0.3 UPPERCASE_25_50 message body is 25-50% uppercase<BR>X-Spam-Status: No, hits=1.6 required=5.0 tests=HTML_MESSAGE,PORN_4,<BR>UPPERCASE_25_50 autolearn=no version=2.63<BR>X-Spam-Level: *<BR>X-RBL-Warning: 来自 218.16.122.149 的邮件被拒绝 (RelayWatcher)<BR>X-Lookup-Warning: HELO/EHLO lookup on donews.net does not match 218.16.122.149<BR>X-MDRemoteIP: 218.16.122.149<BR>X-Return-Path: <BR>Precedence: bulk<BR>X-MDMailing-List: [email protected]<BR>X-MDSend-Notifications-To: <BR>X-MDaemon-Deliver-To: [email protected]<BR><BR>User mailbox exceeds allowed size: [email protected]<BR><BR><BR>救命啊!!!! <!--emo&:哭泣:--><!--endemo-->

MarchFun 發表於 2005-6-28 18:58:34

請提供更詳細一點的資訊:<br><a href='http://www.suma.tw/modules/ipboard/index.php?s=&showtopic=1009' target='_blank'>http://www.suma.tw/modules/ipboar...&showtopic=1009</a><br><br>你自己的網址是哪個? electro.za.net? downjoy.com?

miles2yup 發表於 2005-6-28 19:51:52

我的站点是downjoy.com,主要问题就是remote q不停的增大,试过论坛中所述的各类办法无效,估计是问题性质没有搞清楚。不过资料好难找,google上搜索<br>MDaemon &quot;远程队列&quot;<br>也只有一篇文章而已;而alt-n的文档也都是操作指导性质。现在也没完全搞清楚各类q机理。。。。<br><br>thanks in advance&#33;&#33;

MarchFun 發表於 2005-6-28 20:43:25

試過 POP before SMTP 這個設定嗎?<br><a href='http://www.suma.tw/modules/ipboard/index.php?s=&showtopic=881' target='_blank'>http://www.suma.tw/modules/ipboar...=&showtopic=881</a><br><br>還有一個救急的方法就是先把這個 IP 封鎖再來想對策。

miles2yup 發表於 2005-6-29 09:16:25

有设置过不过没有效果。看上去就像是被做了跳板一样。ip screen也设置了一大堆,不过似乎也没有效果。好像因为这里log显示From都是空的,所以没有block到。

MarchFun 發表於 2005-6-29 10:25:28

MDaemon 是會有這樣的問題,不明原因被通過,但是情況不多。<br>你的 MDaemon 是哪一版? 8.x 後的版本有一項叫 DomainKey 的反查,不知道能不能幫上忙。

miles2yup 發表於 2005-6-29 10:47:51

我的是7.1。又查看了log,smtp in没有异常;只是路由的那个log特别大,都是上面我列的那类内容。如果relay的话是否也应该在smtp in记录呢?

MarchFun 發表於 2005-6-29 17:48:42

印象中有 relay 也會在SMTP IN 才是。你的伺服器下有多少人在使用?會不會有內部使用者在搞鬼?

miles2yup 發表於 2005-6-30 09:58:51

多谢站长关注了,终于知道问题所在了:<br><br>有同事在上面建立了一个巨大的邮件列表做试验,类型不是private,名字取的很容易猜。而且事后没有删除。有些垃圾邮件用这个地址做了reply-to地址,所以就会有很多退信过来。结果。。。一个退信被crack成了几万封往外面发。。。 :&#39;(<br><br>看来加强管理是防止垃圾邮件的第一要素。也请大家务必注意。<br><br>p.s. 我查阅了一下DomainKey的相关资料,看上去很容易把有用的信息拒之门外啊?

MarchFun 發表於 2005-6-30 11:40:39

當然,設限得越多,就會擋得越多...甚至連必要的也被擋了...所以,如何適切的設定,這個要經過長期的測試才能找到合適自己的設定。

MarkLynn 發表於 2007-9-29 11:07:46

感恩!

看起來要維護Mail Server正常收發信,還是得努力去搞懂一些設定才行...
頁: [1]
檢視完整版本: 救命啊!!!我已经禁止relay,为什么还会有