атака спамом?

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
XairOn
ефрейтор
Сообщения: 56
Зарегистрирован: 2009-08-17 3:58:17

атака спамом?

Непрочитанное сообщение XairOn » 2010-12-19 8:40:43

Всем здравствуйте!
Несколько дней назад был ошарашен, открыв с утра почтовый клиент и обнаружив в нём порядка нескольких тысяч писем следующего содержания:

Код: Выделить всё

Out: 220 mail.pharmasyntez.com ESMTP
 In:  EHLO mail1.prcind.com
 Out: 250-mail.pharmasyntez.com
 Out: 250-PIPELINING
 Out: 250-SIZE 52428800
 Out: 250-ETRN
 Out: 250-AUTH LOGIN PLAIN CRAM-MD5
 Out: 250-AUTH=LOGIN PLAIN CRAM-MD5
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  MAIL FROM:<> SIZE=3389
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<test@pharmasyntez.com>
 Out: 451 4.3.0 <test@pharmasyntez.com>: Temporary lookup failure
 In:  RSET
 Out: 250 2.0.0 Ok
 In:  QUIT
 Out: 221 2.0.0 Bye
Заблокировав в файерволле адрес почтового сервера отправившего такое количество писем, на следующий день столкнулся с тем, что отправлять теперь стали с других сереверов, причём довольно большого количества разных ай-пи адресов.
Возник вопрос, что это? Зачем комуто это? И что мне делать?
Последний раз редактировалось f_andrey 2010-12-19 13:23:42, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения, и оформляйте его по человечески.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

XairOn
ефрейтор
Сообщения: 56
Зарегистрирован: 2009-08-17 3:58:17

Re: атака спамом?

Непрочитанное сообщение XairOn » 2010-12-19 8:57:29

Добавлю что при этом очередь сообщений пуста, в смысле кроме служебных писем ничего не исходит.

Аватара пользователя
unix-admin
ст. сержант
Сообщения: 324
Зарегистрирован: 2010-11-26 12:43:04
Откуда: Cornucopia

Re: атака спамом?

Непрочитанное сообщение unix-admin » 2010-12-20 10:59:45

Открытые релеи?

KVIN
рядовой
Сообщения: 41
Зарегистрирован: 2008-03-20 15:22:12

Re: атака спамом?

Непрочитанное сообщение KVIN » 2010-12-20 22:43:08

Проверь свой почтовик(внешний IP) на открытый релей, т.е. отправку почты через твой мейл сервер не из твоей локальной сети

http://www.abuse.net/relay.html
http://www.checkor.com

Ну и отпишись что получилось
ntp.od.ua - Самое точное время в Одессе