EXIM一旦啟動,就不停的發垃圾郵件
發現自己的IP被www.spamcop.net添加到了黑名單,然後檢查了郵件發送隊列,發現隊列中有大量的郵件要發送,都是些垃圾郵件。
只要把exim服務開啟,就會出現這些垃圾郵件的隊列。導致IP被添到黑名單,後台正常的郵件都無法發送
請教一下,這類問題該如何處理
以下是其中出現頻率比較高的一條郵件信息:
mailnull 47 12
<h_ruiz_sf@netzero.net>
1261444915 0
-helo_name btinternet.com
-host_address 127.0.0.1.50345
-host_name localhost
-interface_address 127.0.0.1.25
-received_protocol smtp
-body_linecount 38
-max_received_linelength 82
-deliver_firsttime
XX
1
jcramer@skiliberty.com
229P Received: from localhost ( helo=btinternet.com)
by server2.*****.net with smtp (Exim 4.69)
(envelope-from <h_ruiz_sf@netzero.net>)
id 1NMtRj-0004ET-Mb
for jcramer@skiliberty.com; Mon, 21 Dec 2009 19:21:55 -0600
077P Received: from 125.26.84.253 by smtp.netzero.net;
Tue, 22 Dec 2009 01:22:07
038 Date: Tue, 22 Dec 2009 01:21:52 +0000
051R Reply-To: "Hannah T. Ruiz" <h_ruiz_sf@netzero.net>
047F From: "Hannah T. Ruiz" <h_ruiz_sf@netzero.net>
034 X-Sender: <h_ruiz_sf@netzero.net>
057 Subject: SOLDOUT-Rolex -200$ Omega 200- and others dh
027T To: jcramer@skiliberty.com
054 In-Reply-To: <802001ca8087$041d4759$81f5a1a7@13kjpz1>
015I Message-ID: <>
032S Sender: <h_ruiz_sf@netzero.net>
048 Content-Type: text/plain;
charset="iso-8859-2"
032 Content-Transfer-Encoding: 8bit
1NMtRj-0004ET-Mb-D
Dear jcramer@skiliberty.com
http://rainblush.com
What is Our Replica store?
At Prestige Replica, we specialize in the sales of brand-name quality,
luxury replicas at some of the lowest prices possible. With our large selection of
products, you can be sure to find that perfect gift for yourself or a loved one.
Visit Replica Shop!
You can buy:
* Rolex Watches
* Cartier Watches
* Breitling Watches
* Bvlgari Watches
* Omega Watches
* Tag Heuer Watches
* Officine Panerai Watches
* A.Lange & Sohne Watches
* Franck Muller Watches
* Chopard Watches
* Hermes Watches
* Jacob & Co. Watches
http://rainblush.com
Thanks
Ann Anniston
jcramer@skiliberty.com wrote:
> SOLDOUT-We selling ROLE><ES and other \/\/atche for only 200$
8009z31t4n-
out me now
http://rainblush.com/remove/
《解決方案》
postfix的功能很好。
你先清空隊列。然後看日誌分析吧。
《解決方案》
是不是open relay?
《解決方案》
樓主的系統疑似被入侵!
EXIM是個相當不錯的郵件伺服器。
樓主,看這一行:
229P Received: from localhost ( helo=btinternet.com)
以及上面的host_address,也是127.0.0.1,表示EXIM是自localhost,也就是同一台主機收到這封郵件。
我猜這個發垃圾郵件的人,已經登入你的系統,從系統內寄送垃圾郵件。系統大概遭入侵了;請樓主檢查系統內是否有異常帳號登入的情形。
kevinc@cheapmail.byinter.net
[ 本帖最後由 czcjinu 於 2009-12-23 22:47 編輯 ]
《解決方案》
我檢查之後發現了我以前配置了squid代理,開放了這個代理服務,後來忙了其他事情沒注意把這個服務禁止。
入樓上朋友說的,發信都是從localhost發出的,引起了我的注意,才想起的這個配置
現在鬱悶的是,ip被添到很多伺服器的黑名單上,正常的郵件都無法發送了,儘管在www.spamcop.net列表中已經把我的IP dislist掉了。
《解決方案》
原帖由 littlebandit 於 2009-12-24 10:00 發表 http://bbs2.chinaunix.net/images/common/back.gif
我檢查之後發現了我以前配置了squid代理,開放了這個代理服務,後來忙了其他事情沒注意把這個服務禁止。
入樓上朋友說的,發信都是從localhost發出的,引起了我的注意,才想起的這個配置
現在鬱悶的是,ip被添 ...
網上游rbl check的
看在哪些黑名單上,一個一個的申請解除吧
《解決方案》
是被中繼了還是被入侵了?
《解決方案》
中繼~
