| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
ag_1974
Зарегистрирован: 24.06.2002
Сообщения: 76
Откуда: Екатеринбург
|
 Добавлено: Пн Дек 09 2002 10:10 Заголовок сообщения: По-моему, через мой почтовый сервак кто-то тправляет почту. Помогите |
 |
|
В maillog есть записи в 4 утра, а у нас в оффисе все компы выключены, кроме сервака(ASPLinux 7.1) и даже со стасумом Stat=Ok.
Где чего посмотреть еще в логах, может сервак сломали? |
|
| Вернуться к началу |
|
 |
Valera
Гость
|
| Добавлено: Пн Дек 09 2002 10:30 Заголовок сообщения: ну там еще должно быть написано с какого адреса и на какой. нет? (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
ag_1974
Зарегистрирован: 24.06.2002
Сообщения: 76
Откуда: Екатеринбург
|
| Добавлено: Пн Дек 09 2002 10:35 Заголовок сообщения: Вот пример лога со статусом Stat=Ok |
|
|
| Dec 8 04:06:17 surc sendmail[17979]: gB7N43n17892: to=, delay=00:02:13, xdelay=00:00:15, mailer=esmtp, pri=1411941, relay=mx.mail.lycos.com. [209.202.220.99], dsn=2.0.0, stat=Sent ([SMTPD]: OK) |
|
| Вернуться к началу |
|
|
Valera
Гость
|
| Добавлено: Пн Дек 09 2002 10:43 Заголовок сообщения: Возможно спамеры прощупывают на предмет релея (+) |
|
|
| закрой все от кого не желаешь почту принимать. и тем более релеить. |
|
| Вернуться к началу |
|
|
ag_1974
Зарегистрирован: 24.06.2002
Сообщения: 76
Откуда: Екатеринбург
|
| Добавлено: Пн Дек 09 2002 10:53 Заголовок сообщения: Вот мои конфиги |
|
|
/etc/mail/access:
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
surc.ur.ru RELAY//мой сервак
172.16.1 RELAY
192.168.1 RELAY
/etc/mail/rel ay/domains:
ru
com
org
gov
Может чего не так? |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
| Добавлено: Пн Дек 09 2002 10:53 Заголовок сообщения: Нужна еще строчка с from= (+) |
|
|
а вообще, похоже на банальный спам.
Он же имеет право приходить в 4 утра? |
|
| Вернуться к началу |
|
|
ag_1974
Зарегистрирован: 24.06.2002
Сообщения: 76
Откуда: Екатеринбург
|
| Добавлено: Пн Дек 09 2002 11:02 Заголовок сообщения: А вот строчка с from= (+) |
|
|
| Dec 8 04:05:56 surc sendmail[17892]: gB7N43n17892: from=, size=1941, class=0, nrcpts=47, msgid=, proto=ESMTP, daemon=MTA, relay=cm227-pop12.bbt.net.ar [200.59.169.227] |
|
| Вернуться к началу |
|
|
Valera
Гость
|
| Добавлено: Пн Дек 09 2002 11:14 Заголовок сообщения: Re: Вот мои конфиги |
|
|
при конфигурации sendmail.cf добавь
FEATURE(`relay_mail_from')
which allows relaying if the mail sender is listed as RELAY in the access map.
в access добавь
список_серверов REJECT
В readme по конфигурации sendmail нормально расписано. |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
| Добавлено: Пн Дек 09 2002 11:18 Заголовок сообщения: Ну поздравляю, Вас, гражданин! :) (+) |
|
|
Вас имеют в грубой форме.
Что неудивительно с такими конфигами.
Необходимо долгое и вдумчивое чтение подраздела Allowing controlled SMTP relaying in Sendmail 8.9 and later
http://www.sendmail.org/tips/relaying.html
До наступления полного просветления. |
|
| Вернуться к началу |
|
|
ag_1974
Зарегистрирован: 24.06.2002
Сообщения: 76
Откуда: Екатеринбург
|
| Добавлено: Пн Дек 09 2002 12:32 Заголовок сообщения: Спасибо, сейчас почитаю |
|
|
| да |
|
| Вернуться к началу |
|
|
ag_1974
Зарегистрирован: 24.06.2002
Сообщения: 76
Откуда: Екатеринбург
|
| Добавлено: Пн Дек 09 2002 13:06 Заголовок сообщения: Re: Спасибо, сейчас почитаю |
|
|
| Я же указал в /etc/mail/access с каких машин можно отправлять почту, так почему же эти спаммеры тоже могут отправлять через мой сервак? |
|
| Вернуться к началу |
|
|
ag_1974
Зарегистрирован: 24.06.2002
Сообщения: 76
Откуда: Екатеринбург
|
| Добавлено: Пн Дек 09 2002 13:07 Заголовок сообщения: Объясните плиз, по поводу /etc/mail/access |
|
|
| Я же указал в /etc/mail/access с каких машин можно отправлять почту, так почему же эти спаммеры тоже могут отправлять через мой сервак? |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
| Добавлено: Пн Дек 09 2002 13:27 Заголовок сообщения: Re: Объясните плиз, по поводу /etc/mail/access |
|
|
confCR_FILE FR class [/etc/mail/relay-domains] Name of
file used to get the local additions
to class {R} (hosts allowed to relay).
Это не оно?
Ну а у тебя там вроде и ру и, извините, гов...  и пр. |
|
| Вернуться к началу |
|
|
ag_1974
Зарегистрирован: 24.06.2002
Сообщения: 76
Откуда: Екатеринбург
|
| Добавлено: Пн Дек 09 2002 13:34 Заголовок сообщения: Ответ на: "Re: Объясните плиз, по поводу ..- AlexanderK- 09-12-2002 13:27" ru и gov - это не в /e |
|
|
| а в /etc/mail/access у меня адреса локальных маших, вот и не пойму почему не работает как надо. |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
| Добавлено: Пн Дек 09 2002 13:37 Заголовок сообщения: Ты прочитал что, что я там написал? (+) |
|
|
Тогда приведи твою интерпретацию значения содержимого этого файла (relay-domains).
Мой скудный английский говорит о том, что трогать ЭТО не надо, если не хочешь приключений на свою дупу, как говорят братья-поляки |
|
| Вернуться к началу |
|
|
ag_1974
Зарегистрирован: 24.06.2002
Сообщения: 76
Откуда: Екатеринбург
|
| Добавлено: Пн Дек 09 2002 13:41 Заголовок сообщения: Я не знаю точно на кой этот relay-domains... |
|
|
| поэтому и прошу совета |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
| Добавлено: Пн Дек 09 2002 13:52 Заголовок сообщения: А я тебе его еще не дал? :) (+) |
|
|
а золотое правило в школе не учили - "не знаешь - не трогай!"
ВЫноси этот файл совсем. |
|
| Вернуться к началу |
|
|
ag_1974
Зарегистрирован: 24.06.2002
Сообщения: 76
Откуда: Екатеринбург
|
| Добавлено: Пн Дек 09 2002 14:20 Заголовок сообщения: Понял |
|
|
| сношу этот файл |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
