forum.lissyara.su

Добавлено: **2010-12-19 8:40:43**

Всем здравствуйте!
Несколько дней назад был ошарашен, открыв с утра почтовый клиент и обнаружив в нём порядка нескольких тысяч писем следующего содержания:

Код: Выделить всё

Out: 220 mail.pharmasyntez.com ESMTP
 In:  EHLO mail1.prcind.com
 Out: 250-mail.pharmasyntez.com
 Out: 250-PIPELINING
 Out: 250-SIZE 52428800
 Out: 250-ETRN
 Out: 250-AUTH LOGIN PLAIN CRAM-MD5
 Out: 250-AUTH=LOGIN PLAIN CRAM-MD5
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  MAIL FROM:<> SIZE=3389
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<test@pharmasyntez.com>
 Out: 451 4.3.0 <test@pharmasyntez.com>: Temporary lookup failure
 In:  RSET
 Out: 250 2.0.0 Ok
 In:  QUIT
 Out: 221 2.0.0 Bye

Заблокировав в файерволле адрес почтового сервера отправившего такое количество писем, на следующий день столкнулся с тем, что отправлять теперь стали с других сереверов, причём довольно большого количества разных ай-пи адресов.
Возник вопрос, что это? Зачем комуто это? И что мне делать?

Добавлено: **2010-12-19 8:57:29**

Добавлю что при этом очередь сообщений пуста, в смысле кроме служебных писем ничего не исходит.

Добавлено: **2010-12-20 10:59:45**

Открытые релеи?

Добавлено: **2010-12-20 22:43:08**

Проверь свой почтовик(внешний IP) на открытый релей, т.е. отправку почты через твой мейл сервер не из твоей локальной сети

http://www.abuse.net/relay.html
http://www.checkor.com

Ну и отпишись что получилось

forum.lissyara.su

атака спамом?

атака спамом?

Re: атака спамом?

Re: атака спамом?

Re: атака спамом?