EXIM一旦啟動,就不停的發垃圾郵件

火星人 @ 2014-03-04 , reply:0


EXIM一旦啟動,就不停的發垃圾郵件

發現自己的IP被www.spamcop.net添加到了黑名單,然後檢查了郵件發送隊列,發現隊列中有大量的郵件要發送,都是些垃圾郵件。
只要把exim服務開啟,就會出現這些垃圾郵件的隊列。導致IP被添到黑名單,後台正常的郵件都無法發送
請教一下,這類問題該如何處理
以下是其中出現頻率比較高的一條郵件信息:
mailnull 47 12
<h_ruiz_sf@netzero.net>
1261444915 0
-helo_name btinternet.com
-host_address 127.0.0.1.50345
-host_name localhost
-interface_address 127.0.0.1.25
-received_protocol smtp
-body_linecount 38
-max_received_linelength 82
-deliver_firsttime
XX
1
jcramer@skiliberty.com

229P Received: from localhost ( helo=btinternet.com)
        by server2.*****.net with smtp (Exim 4.69)
        (envelope-from <h_ruiz_sf@netzero.net>)
        id 1NMtRj-0004ET-Mb
        for jcramer@skiliberty.com; Mon, 21 Dec 2009 19:21:55 -0600
077P Received: from 125.26.84.253 by smtp.netzero.net;
        Tue, 22 Dec 2009 01:22:07
038  Date: Tue, 22 Dec 2009 01:21:52 +0000
051R Reply-To: "Hannah T. Ruiz" <h_ruiz_sf@netzero.net>
047F From: "Hannah T. Ruiz" <h_ruiz_sf@netzero.net>
034  X-Sender: <h_ruiz_sf@netzero.net>
057  Subject: SOLDOUT-Rolex -200$ Omega 200- and others    dh
027T To: jcramer@skiliberty.com
054  In-Reply-To: <802001ca8087$041d4759$81f5a1a7@13kjpz1>
015I Message-ID: <>
032S Sender: <h_ruiz_sf@netzero.net>
048  Content-Type: text/plain;
        charset="iso-8859-2"
032  Content-Transfer-Encoding: 8bit

1NMtRj-0004ET-Mb-D
Dear jcramer@skiliberty.com

http://rainblush.com

What is Our Replica store?

At Prestige Replica, we specialize in the sales of brand-name quality,
luxury replicas at some of the lowest prices possible. With our large selection of
products, you can be sure to find that perfect gift for yourself or a loved one.

Visit  Replica Shop!

You can buy:

    * Rolex Watches
    * Cartier Watches
    * Breitling Watches
    * Bvlgari Watches
    * Omega Watches
    * Tag Heuer Watches
    * Officine Panerai Watches
    * A.Lange & Sohne Watches
    * Franck Muller Watches
    * Chopard Watches
    * Hermes Watches
    * Jacob & Co. Watches

http://rainblush.com

Thanks
Ann Anniston


jcramer@skiliberty.com wrote:
> SOLDOUT-We selling ROLE><ES and other \/\/atche for only 200$
8009z31t4n-
out me now
http://rainblush.com/remove/
《解決方案》

postfix的功能很好。

你先清空隊列。然後看日誌分析吧。
《解決方案》

是不是open relay?
《解決方案》

樓主的系統疑似被入侵!

EXIM是個相當不錯的郵件伺服器。
樓主,看這一行:
229P Received: from localhost ( helo=btinternet.com)
以及上面的host_address,也是127.0.0.1,表示EXIM是自localhost,也就是同一台主機收到這封郵件。
我猜這個發垃圾郵件的人,已經登入你的系統,從系統內寄送垃圾郵件。系統大概遭入侵了;請樓主檢查系統內是否有異常帳號登入的情形。
kevinc@cheapmail.byinter.net

[ 本帖最後由 czcjinu 於 2009-12-23 22:47 編輯 ]
《解決方案》

我檢查之後發現了我以前配置了squid代理,開放了這個代理服務,後來忙了其他事情沒注意把這個服務禁止。
入樓上朋友說的,發信都是從localhost發出的,引起了我的注意,才想起的這個配置
現在鬱悶的是,ip被添到很多伺服器的黑名單上,正常的郵件都無法發送了,儘管在www.spamcop.net列表中已經把我的IP dislist掉了。
《解決方案》

原帖由 littlebandit 於 2009-12-24 10:00 發表 http://bbs2.chinaunix.net/images/common/back.gif
我檢查之後發現了我以前配置了squid代理,開放了這個代理服務,後來忙了其他事情沒注意把這個服務禁止。
入樓上朋友說的,發信都是從localhost發出的,引起了我的注意,才想起的這個配置
現在鬱悶的是,ip被添 ...


網上游rbl check的
看在哪些黑名單上,一個一個的申請解除吧
《解決方案》

是被中繼了還是被入侵了?
《解決方案》

中繼~




[火星人 via ] EXIM一旦啟動,就不停的發垃圾郵件已經有123次圍觀

http://www.coctec.com/docs/service/show-post-19379.html