URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76106
[ Назад ]

Исходное сообщение
"Postfix"
Отправлено TOLCTbIN , 06-Сен-07 12:19

Всем здрасти, у меня возникла не хорошая проблема. Имеется машинка с ОСью FreeBSD 5.2.1 на ней настроен Postfix, работал около года все номано и тут последний месяц я начал наблюдать в логах что Postfix сломали и под моим доменом шлют письма, но слава богу не на ружу а в нутри сети......лог Postfix'a прилогается
Лог:Sep  5 07:12:17 mail postfix/smtpd[5462]: connect from host199.ten.net.pl[83.175.147.199]
Sep  5 07:12:18 mail postfix/smtpd[5462]: 248AC272C2C: client=host199.ten.net.pl[83.175.147.199]
Sep  5 07:12:18 mail postfix/cleanup[5465]: 248AC272C2C: message-id=<01c7ef6a$253942f0$6c822ecf@akstcxsoftwaremnsdgs>
Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: from=<xnxgb.com@мой_домен.ru>, size=5158, nrcpt=1 (queue active)
Sep  5 07:12:18 mail postfix/local[5466]: 248AC272C2C: to=<A.Gorbachev@мой_домен.ru>, relay=local, delay=0, status=sent (delivered to mailbox)
Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: removed
Sep  5 07:12:19 mail postfix/smtpd[5462]: disconnect from host199.ten.net.pl[83.175.147.199]

Содержание

Postfix,newser, 12:50 , 06-Сен-07
- Postfix,TOLCTbIN, 13:45 , 06-Сен-07
  - Postfix,бусик, 13:49 , 06-Сен-07
    - Postfix,TOLCTbIN, 14:01 , 06-Сен-07
      - На заборе тоже всякое пишут ...,AlexF, 14:44 , 06-Сен-07
  - Postfix,ALex_hha, 13:20 , 07-Сен-07
    - Postfix,TOLCTbIN, 13:39 , 07-Сен-07
      - Postfix,vvv, 13:46 , 07-Сен-07
        
        Postfix,TOLCTbIN, 13:49 , 07-Сен-07
        
        Postfix,vvv, 14:31 , 07-Сен-07
      - Postfix,ALex_hha, 14:14 , 07-Сен-07
        
        Postfix,Sokos, 12:07 , 23-Окт-08
        Postfix,Sokos, 12:15 , 23-Окт-08

Сообщения в этом обсуждении

"Postfix"
Отправлено newser , 06-Сен-07 12:50

>[оверквотинг удален]
>и тут последний месяц я начал наблюдать в логах что Postfix
>сломали и под моим доменом шлют письма, но слава богу не
>на ружу а в нутри сети......лог Postfix'a прилогается
>Лог:Sep  5 07:12:17 mail postfix/smtpd[5462]: connect from host199.ten.net.pl[83.175.147.199]
>Sep  5 07:12:18 mail postfix/smtpd[5462]: 248AC272C2C: client=host199.ten.net.pl[83.175.147.199]
>Sep  5 07:12:18 mail postfix/cleanup[5465]: 248AC272C2C: message-id=<01c7ef6a$253942f0$6c822ecf@akstcxsoftwaremnsdgs>
>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: from=<xnxgb.com@мой_домен.ru>, size=5158, nrcpt=1 (queue active)
>Sep  5 07:12:18 mail postfix/local[5466]: 248AC272C2C: to=<A.Gorbachev@мой_домен.ru>, relay=local, delay=0, status=sent (delivered to mailbox)
>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: removed
>Sep  5 07:12:19 mail postfix/smtpd[5462]: disconnect from host199.ten.net.pl[83.175.147.199]
И что Вас смущает? Это просто спаммеры шалят. :)

"Postfix"
Отправлено TOLCTbIN , 06-Сен-07 13:45

>[оверквотинг удален]
>>на ружу а в нутри сети......лог Postfix'a прилогается
>>Лог:Sep  5 07:12:17 mail postfix/smtpd[5462]: connect from host199.ten.net.pl[83.175.147.199]
>>Sep  5 07:12:18 mail postfix/smtpd[5462]: 248AC272C2C: client=host199.ten.net.pl[83.175.147.199]
>>Sep  5 07:12:18 mail postfix/cleanup[5465]: 248AC272C2C: message-id=<01c7ef6a$253942f0$6c822ecf@akstcxsoftwaremnsdgs>
>>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: from=<xnxgb.com@мой_домен.ru>, size=5158, nrcpt=1 (queue active)
>>Sep  5 07:12:18 mail postfix/local[5466]: 248AC272C2C: to=<A.Gorbachev@мой_домен.ru>, relay=local, delay=0, status=sent (delivered to mailbox)
>>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: removed
>>Sep  5 07:12:19 mail postfix/smtpd[5462]: disconnect from host199.ten.net.pl[83.175.147.199]
>
>И что Вас смущает? Это просто спаммеры шалят. :)
Это не взлом надеюсь ??? меня это очень волнует

"Postfix"
Отправлено бусик , 06-Сен-07 13:49

>[оверквотинг удален]
>>>Sep  5 07:12:18 mail postfix/smtpd[5462]: 248AC272C2C: client=host199.ten.net.pl[83.175.147.199]
>>>Sep  5 07:12:18 mail postfix/cleanup[5465]: 248AC272C2C: message-id=<01c7ef6a$253942f0$6c822ecf@akstcxsoftwaremnsdgs>
>>>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: from=<xnxgb.com@мой_домен.ru>, size=5158, nrcpt=1 (queue active)
>>>Sep  5 07:12:18 mail postfix/local[5466]: 248AC272C2C: to=<A.Gorbachev@мой_домен.ru>, relay=local, delay=0, status=sent (delivered to mailbox)
>>>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: removed
>>>Sep  5 07:12:19 mail postfix/smtpd[5462]: disconnect from host199.ten.net.pl[83.175.147.199]
>>
>>И что Вас смущает? Это просто спаммеры шалят. :)
>
>Это не взлом надеюсь ??? меня это очень волнует
какой же это взлом ? к вам конектятся на 25 порт, отправляют письмо, и отключаются )

"Postfix"
Отправлено TOLCTbIN , 06-Сен-07 14:01

>[оверквотинг удален]
>>>>Sep  5 07:12:18 mail postfix/local[5466]: 248AC272C2C: to=<A.Gorbachev@мой_домен.ru>, relay=local, delay=0, status=sent (delivered to mailbox)
>>>>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: removed
>>>>Sep  5 07:12:19 mail postfix/smtpd[5462]: disconnect from host199.ten.net.pl[83.175.147.199]
>>>
>>>И что Вас смущает? Это просто спаммеры шалят. :)
>>
>>Это не взлом надеюсь ??? меня это очень волнует
>
>какой же это взлом ? к вам конектятся на 25 порт, отправляют
>письмо, и отключаются )
но отправляют из под моего домена ?!!?

"На заборе тоже всякое пишут ..."
Отправлено AlexF , 06-Сен-07 14:44

... в поле mail from: xxxxx@xxx.xx можно написать все что угодно.
Это обычная работа спаммеров.

"Postfix"
Отправлено ALex_hha , 07-Сен-07 13:20

>[оверквотинг удален]
>>>Sep  5 07:12:18 mail postfix/smtpd[5462]: 248AC272C2C: client=host199.ten.net.pl[83.175.147.199]
>>>Sep  5 07:12:18 mail postfix/cleanup[5465]: 248AC272C2C: message-id=<01c7ef6a$253942f0$6c822ecf@akstcxsoftwaremnsdgs>
>>>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: from=<xnxgb.com@мой_домен.ru>, size=5158, nrcpt=1 (queue active)
>>>Sep  5 07:12:18 mail postfix/local[5466]: 248AC272C2C: to=<A.Gorbachev@мой_домен.ru>, relay=local, delay=0, status=sent (delivered to mailbox)
>>>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: removed
>>>Sep  5 07:12:19 mail postfix/smtpd[5462]: disconnect from host199.ten.net.pl[83.175.147.199]
>>
>>И что Вас смущает? Это просто спаммеры шалят. :)
>
>Это не взлом надеюсь ??? меня это очень волнует
а пользователи xnxgb.com@мой_домен.ru и A.Gorbachev@мой_домен.ru существует?

"Postfix"
Отправлено TOLCTbIN , 07-Сен-07 13:39

>[оверквотинг удален]
>>>>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: from=<xnxgb.com@мой_домен.ru>, size=5158, nrcpt=1 (queue active)
>>>>Sep  5 07:12:18 mail postfix/local[5466]: 248AC272C2C: to=<A.Gorbachev@мой_домен.ru>, relay=local, delay=0, status=sent (delivered to mailbox)
>>>>Sep  5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: removed
>>>>Sep  5 07:12:19 mail postfix/smtpd[5462]: disconnect from host199.ten.net.pl[83.175.147.199]
>>>
>>>И что Вас смущает? Это просто спаммеры шалят. :)
>>
>>Это не взлом надеюсь ??? меня это очень волнует
>
>а пользователи xnxgb.com@мой_домен.ru и A.Gorbachev@мой_домен.ru существует?
существует только пользователь A.Gorbachev@мой_домен....

"Postfix"
Отправлено vvv , 07-Сен-07 13:46

>существует только пользователь A.Gorbachev@мой_домен....
А должен быть M.Gorbachev

"Postfix"
Отправлено TOLCTbIN , 07-Сен-07 13:49

>>существует только пользователь A.Gorbachev@мой_домен....
>
>А должен быть M.Gorbachev
очень остроумно....это наверное все чему смог научиться.....буквы менять с А на М..

"Postfix"
Отправлено vvv , 07-Сен-07 14:31

>>>существует только пользователь A.Gorbachev@мой_домен....
>>
>>А должен быть M.Gorbachev
>
>очень остроумно....это наверное все чему смог научиться.....буквы менять с А на М..
>
Да это я понял по исходному вопросу. Не зачем было уточнять.

"Postfix"
Отправлено ALex_hha , 07-Сен-07 14:14

>[оверквотинг удален]
>>>>>Sep 5 07:12:18 mail postfix/qmgr[49905]: 248AC272C2C: removed
>>>>>Sep 5 07:12:19 mail postfix/smtpd[5462]: disconnect from host199.ten.net.pl[83.175.147.199]
>>>>
>>>>И что Вас смущает? Это просто спаммеры шалят. :)
>>>
>>>Это не взлом надеюсь ??? меня это очень волнует
>>
>>а пользователи xnxgb.com@мой_домен.ru и A.Gorbachev@мой_домен.ru существует?
>
>существует только пользователь A.Gorbachev@мой_домен....
тогда настройте нормально postfix, чтобы нельзя было отправлять с несуществующих ящиков. Вам сюда - http://www.postfix.org/postconf.5.html#smtpd_reject_unlisted... и сюда http://www.postfix.org/postconf.5.html#reject_unlisted_sender

"Postfix"
Отправлено Sokos , 23-Окт-08 12:07

del

"Postfix"
Отправлено Sokos , 23-Окт-08 12:15

Господа админы, просьба не пинать за неимением опыта.
у меня схожая проблема, но только отправляют письма с имеющегося адреса postmaster
Что можно мне сделать, чтобы спаммеры не могли спамить через меня. наш айпишник уже внесли в xbl, что доставляет достаточно много неудобств. вот лог:
Oct 23 00:00:03 proxy postfix/cleanup[73851]: A2BC54554A: message-id=<20081022200003.A2BC54554A@mail2.domen.ru>
Oct 23 00:00:03 proxy postfix/qmgr[41214]: A2BC54554A: from=<postmaster@domen.ru>, size=258, nrcpt=1 (queue active)
Oct 23 00:00:04 proxy postfix/smtp[74115]: A2BC54554A: to=<artsa3@weber.k12.ut.us>, relay=ironport.weber.k12.ut.us[204.113.120.20]:25, delay=0.5, delays=0/0/0
Oct 23 00:00:04 proxy postfix/qmgr[41214]: A2BC54554A: removed
вот настройки main.cf
dovecot_destination_recipient_limit = 1
virtual_mailbox_domains = domen.org
virtual_transport = dovecot
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = mail2.domen.ru
mydomain = domen.ru
myorigin = $mydomain
inet_interfaces = all
mydestination = domen.ru domen2.ru
local_recipient_maps =
mynetworks = 172.20.2.0/24
#172.20.0.0/24, 172.20.1.0/24, 127.0.0.0/8, 172.20.2.0/24
#, 81.176.130.34, 89.239.148.93, 92.252.134.104
alias_maps = hash:/usr/local/etc/postfix/aliases
alias_database = hash:/usr/local/etc/postfix/aliases
smtpd_banner = $myhostname ESMTP
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
transport_maps = hash:/usr/local/etc/postfix/transport
alias_maps = hash:/usr/local/etc/postfix/aliases
alias_database = hash:/usr/local/etc/postfix/aliases
header_checks = regexp:/usr/local/etc/postfix/header_checks
header_checks = regexp:/usr/local/etc/postfix/header_checks
header_checks = regexp:/usr/local/etc/postfix/header_checks
unknown_local_recipient_reject_code = 550
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes
smtp_always_send_ehlo = yes
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client_hostname,permit_sasl_authenticated,reject_rbl_client bl.spamcop.net, reject_rbl_client cbl
smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_invalid_helo_hostname,reject_unknown_helo_hostname,reject_non_fqdn_helo_hostname
smtpd_sender_restrictions = permit_mynetworks,reject_unknown_sender_domain,reject_unlisted_sender,reject_unverified_sender
smtpd_recepient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,reject_unlisted_recepient,reject_unknown_recepient_domain
smtpd_etrn_restrictions = reject
smtpd_reject_unlisted_sender = yes
show_user_unknown_table_name = no
adress_verify_sender = <>
unverified_sender_reject_code = 550
smtpd_hard_error_limit = 4