救命啊!!!我已经禁止relay，为什么还会有

miles2yup

log如下，就像是在拿我的MDaemon做字典攻击。基本上用不了半小时remote queue就有十几万的信息了。

Tue 2005-06-28 17:11:42: From: [email protected]; Recipient: [email protected]; Size: 7373; Message: c:\mdaemon\remoteq\pd80000007170.msg
Tue 2005-06-28 17:11:42: From: [email protected]; Recipient: [email protected]; Size: 7373; Message: c:\mdaemon\remoteq\pd80000007171.msg
Tue 2005-06-28 17:11:42: From: [email protected]; Recipient: [email protected]; Size: 7373; Message: c:\mdaemon\remoteq\pd80000007172.msg
Tue 2005-06-28 17:11:42: From: [email protected]; Recipient: [email protected]; Size: 7373; Message: c:\mdaemon\remoteq\pd80000007173.msg
。。。。。。。。。。。。。。。。。。。

已经关闭relay，remoteq中mail头部信息如下：
Received: from donews.net ([218.16.122.149])
by downjoy.com (downjoy.com)
(MDaemon.PRO.v7.1.0.R)
with ESMTP id pd50000076322.msg
for <[email protected]>; Tue, 28 Jun 2005 18:11:13 +0800
Date: Sun, 26 Jun 2005 16:00:40 +0800
Message-ID: <[email protected]>
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
From: "Postmaster" <[email protected]>
To: "maillist List Member"　<[email protected]>
Subject: [maillist] Undeliverable Mail
X-Mailer: <SMTP32 v8.10>
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11)
X-Spam-Report:
*　0.0 HTML_MESSAGE BODY: HTML included in message
*　1.3 PORN_4 URI: URL uses words/phrases which indicate porn
*　0.3 UPPERCASE_25_50 message body is 25-50% uppercase
X-Spam-Status: No, hits=1.6 required=5.0 tests=HTML_MESSAGE,PORN_4,
UPPERCASE_25_50 autolearn=no version=2.63
X-Spam-Level: *
X-RBL-Warning: 来自 218.16.122.149 的邮件被拒绝 (RelayWatcher)
X-Lookup-Warning: HELO/EHLO lookup on donews.net does not match 218.16.122.149
X-MDRemoteIP: 218.16.122.149
X-Return-Path:
Precedence: bulk
X-MDMailing-List: [email protected]
X-MDSend-Notifications-To: [trash]
X-MDaemon-Deliver-To: [email protected]

User mailbox exceeds allowed size: [email protected]


救命啊！！！！

MarchFun

請提供更詳細一點的資訊：
http://www.suma.tw/modules/ipboar...&showtopic=1009

你自己的網址是哪個？ electro.za.net？ downjoy.com？

miles2yup

我的站点是downjoy.com，主要问题就是remote q不停的增大，试过论坛中所述的各类办法无效，估计是问题性质没有搞清楚。不过资料好难找，google上搜索
MDaemon "远程队列"
也只有一篇文章而已；而alt-n的文档也都是操作指导性质。现在也没完全搞清楚各类q机理。。。。

thanks in advance!!

MarchFun

試過 POP before SMTP 這個設定嗎？
http://www.suma.tw/modules/ipboar...=&showtopic=881

還有一個救急的方法就是先把這個 IP 封鎖再來想對策。

miles2yup

有设置过不过没有效果。看上去就像是被做了跳板一样。ip screen也设置了一大堆，不过似乎也没有效果。好像因为这里log显示From都是空的，所以没有block到。

MarchFun

MDaemon 是會有這樣的問題，不明原因被通過，但是情況不多。
你的 MDaemon 是哪一版？ 8.x 後的版本有一項叫 DomainKey 的反查，不知道能不能幫上忙。

miles2yup

我的是7.1。又查看了log，smtp in没有异常；只是路由的那个log特别大，都是上面我列的那类内容。如果relay的话是否也应该在smtp in记录呢？

MarchFun

印象中有 relay 也會在SMTP IN 才是。你的伺服器下有多少人在使用？會不會有內部使用者在搞鬼？

miles2yup

多谢站长关注了，终于知道问题所在了：

有同事在上面建立了一个巨大的邮件列表做试验，类型不是private，名字取的很容易猜。而且事后没有删除。有些垃圾邮件用这个地址做了reply-to地址，所以就会有很多退信过来。结果。。。一个退信被crack成了几万封往外面发。。。 :'(

看来加强管理是防止垃圾邮件的第一要素。也请大家务必注意。

p.s. 我查阅了一下DomainKey的相关资料，看上去很容易把有用的信息拒之门外啊？

MarchFun

當然，設限得越多，就會擋得越多...甚至連必要的也被擋了...所以，如何適切的設定，這個要經過長期的測試才能找到合適自己的設定。

MarkLynn

看起來要維護Mail Server正常收發信，還是得努力去搞懂一些設定才行...