на сервере Debian Lenny, запущен postfix. недавно на сервер поступила жалоба - якобы с него рассылается спам.в логах действительно куча вот такого: http://pastebin.com/Q2gz6FiE , которое появляется буквально ежеминутно (там в логах все ерроры и Your ip address is blacklisted, но не в этом суть).
кто засел на сервере, в чем может быть причина?..
>кто засел на сервере, в чем может быть причина?..# telnet relay-test.mail-abuse.org
Вы показывает тот кусок протокола где указывается куда отправляется почта, но не видно от кого. Сделайте cat maillog|grep '478948BA893' и cat maillog|grep 'luigi.vaccari@tiscali.it' ищите строчку "connect from". Но сперва проверьте себя на опенрелейность:
опция smtpd_recipient_restrictions в main.cf должна содержать reject_unauth_destination, тогда postfix будет доставлять почту только к $relay_domains, $mydestination и $mynetworks.
Возможно это просто bounce атака.
>на сервере Debian Lenny, запущен postfix. недавно на сервер поступила жалоба -
>якобы с него рассылается спам.
>
>в логах действительно куча вот такого: http://pastebin.com/Q2gz6FiE , которое появляется буквально ежеминутно
>(там в логах все ерроры и Your ip address is blacklisted,
>но не в этом суть).
>
>кто засел на сервере, в чем может быть причина?..Данная машина не НАТит для локалки ?
>на сервере Debian Lenny, запущен postfix. недавно на сервер поступила жалоба -
>якобы с него рассылается спам.
>
>в логах действительно куча вот такого: http://pastebin.com/Q2gz6FiE , которое появляется буквально ежеминутно
>(там в логах все ерроры и Your ip address is blacklisted,
>но не в этом суть).
>
>кто засел на сервере, в чем может быть причина?..Вообще, что бы такого не было, я руководствуюсь такими принципами:
- исключить роль сервера как open relay
- если почтовик по совместительству шлюз для локальной сети, то заблокировать 25 порт
- переопределить порт, на котором "висит" почтовик на внутреннем сетевом интерфейсе на нестандартный порт. например 2525.