ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 11690|回复: 11
打印 上一主题 下一主题

[求助] spool Directory 队列怪现象.

[复制链接]
跳转到指定楼层
顶楼
发表于 2008-9-25 12:56:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
很奇怪,在spool directory里发现一堆文件,都是
from=<waeimq@(我的ip)> to =(multiple)
from=<waeimq@(我的ip)> to =(xxx@xxxx)
这个waeimq不是我的邮件用户,而且我的smtp设置是 no Mail relay
这些队列从哪儿来的?
没有查出木马
怪了.
沙发
发表于 2008-9-25 19:43:35 | 只看该作者
有可能
分析日志
藤椅
 楼主| 发表于 2008-9-26 10:45:34 | 只看该作者
摘了一段日志,找到关于 waeimq@我的ip 的部分,但看不懂,斑竹帮帮忙,帮我看看,这waeimq用户哪里来的?
09:26 05:53 SMTP-(07b601aa00001e5c) Trying whol.com (0)
09:26 05:53 SMTP-(07b601aa00001e5c) [x] Connecting socket to service <SMTP> on host <whol.com> using protocol <tcp>
09:26 05:53 SMTP-(07b601aa00001e5c) [x] using source IP for 我的域名 [我的IP]
09:26 05:53 SMTP-(07b601aa00001e5c) Info - Found whol.com in DNS Cache
09:26 05:53 SMTP-(07b601aa00001e5c) Connect whol.com [202.103.30.9:25] (1)
09:26 05:53 SMTP-(07b601aa00001e5c) 220 ESMTP Welcome
09:26 05:53 SMTP-(07b601aa00001e5c) >EHLO 我的域名
09:26 05:53 SMTP-(07b601aa00001e5c) 250-mail
09:26 05:53 SMTP-(07b601aa00001e5c) 250-PIPELINING
09:26 05:53 SMTP-(07b601aa00001e5c) 250-SIZE 20971520
09:26 05:53 SMTP-(07b601aa00001e5c) 250-VRFY
09:26 05:53 SMTP-(07b601aa00001e5c) 250-ETRN
09:26 05:53 SMTP-(07b601aa00001e5c) 250-AUTH LOGIN PLAIN
09:26 05:53 SMTP-(07b601aa00001e5c) 250-AUTH=LOGIN PLAIN
09:26 05:53 SMTP-(07b601aa00001e5c) 250 8BITMIME
09:26 05:53 SMTP-(07b601aa00001e5c) >MAIL FROM:<waeimq@[我的IP]>
09:26 05:53 SMTP-(de92019300001d56) requeuing F:\imail\spool\Qde92019300001d56.SMD R0 T7
09:26 05:53 SMTP-(de92019300001d56) finished F:\imail\spool\Qde92019300001d56.SMD status=3
09:26 05:53 SMTP-(07b601aa00001e5c) 250 Ok
09:26 05:53 SMTP-(07b601aa00001e5c) >RCPT To:<map@whol.com>
09:26 05:53 SMTP-(07b601aa00001e5c) 250 Ok
09:26 05:53 SMTP-(07b601aa00001e5c) >DATA
09:26 05:53 SMTP-(07b601aa00001e5c) 354 End data with <CR><LF>.<CR><LF>
09:26 05:53 SMTP-(07b601aa00001e5c) >.
09:26 05:53 SMTP-(07b601aa00001e5c) 250 Ok: queued as E711CDCC4A
09:26 05:53 SMTP-(07b601aa00001e5c) rdeliver whol.com map@whol.com (1) <waeimq@[我的IP]> 42378
09:26 05:53 SMTP-(07b601aa00001e5c) >QUIT
09:26 05:53 SMTP-(07b601aa00001e5c) 221 Bye
09:26 05:53 SMTP-(07b601aa00001e5c) closing socket (u)
09:26 05:53 SMTP-(07b601aa00001e5c) Info - Found cenpok.net in skip list
09:26 05:53 SMTP-(07b601aa00001e5c) Trying yuhua-textile.com (0)
09:26 05:53 SMTP-(07b601aa00001e5c) [x] Connecting socket to service <SMTP> on host <yuhua-textile.com> using protocol <tcp>
09:26 05:53 SMTP-(07b601aa00001e5c) [x] using source IP for 我的域名 [我的IP]
09:26 05:53 SMTP-(07b601aa00001e5c) Info - Found yuhua-textile.com in DNS Cache
09:26 05:53 SMTP-(07e001aa00001e60) [x] looking up mail.sc.cninfo.net in HOSTS and MX
09:26 05:53 SMTP-(07e001aa00001e60) Info - Found mail.sc.cninfo.net in DNS Cache
09:26 05:53 SMTP-(07e001aa00001e60) [Att-Blk] Got Attachment Blocking Host Info for 我的域名
09:26 05:53 SMTP-(07e001aa00001e60) [x] looking up public.fhnet.cn.net in HOSTS and MX
09:26 05:53 SMTP-(fb9e019300001dfd) [x] looking up yc.hb.cninfo.net by stack
09:26 05:53 SMTP-(07e801aa00001e61) [x] looking up public.east.cn.net by stack
09:26 05:53 SMTP-(07e801aa00001e61) [x] looking up public.east.cn.net in HOSTS and MX
09:26 05:54 SMTPD(0879019300001e67) [210.82.89.3] connect 我的IP port 1561
09:26 05:54 SMTPD(0879019300001e67) [210.82.89.3] QUIT
板凳
 楼主| 发表于 2010-3-16 15:46:43 | 只看该作者
在2008年我就有了这个问题,那时用的是imail8.02
现在换成了imail8.22,还是有这个问题
报纸
发表于 2010-3-17 15:39:16 | 只看该作者
你的邮件服务器在被利用转发垃圾邮件
地板
 楼主| 发表于 2010-3-17 16:29:34 | 只看该作者
如何设置能够避免呢
SMTP Security设置:No Mail Relay
勾选了:Check valid sender/Auto-deny possible hack attempts/Disable SMTP "VRFY" command
7
发表于 2010-3-20 15:41:07 | 只看该作者
分析日志看看是哪个账号在被利用发送垃圾邮件
8
 楼主| 发表于 2010-3-22 13:42:41 | 只看该作者
3楼就是我贴上来的日志,好像没有账号被利用啊

09:26 05:53 SMTP-(07b601aa00001e5c) Trying whol.com (0)
09:26 05:53 SMTP-(07b601aa00001e5c) [x] Connecting socket to service <SMTP> on host <whol.com> using protocol <tcp>
09:26 05:53 SMTP-(07b601aa00001e5c) [x] using source IP for 我的域名 [我的IP]
09:26 05:53 SMTP-(07b601aa00001e5c) Info - Found whol.com in DNS Cache
09:26 05:53 SMTP-(07b601aa00001e5c) Connect whol.com [202.103.30.9:25] (1)
09:26 05:53 SMTP-(07b601aa00001e5c) 220 ESMTP Welcome
09:26 05:53 SMTP-(07b601aa00001e5c) >EHLO 我的域名
09:26 05:53 SMTP-(07b601aa00001e5c) 250-mail
09:26 05:53 SMTP-(07b601aa00001e5c) 250-PIPELINING
09:26 05:53 SMTP-(07b601aa00001e5c) 250-SIZE 20971520
09:26 05:53 SMTP-(07b601aa00001e5c) 250-VRFY
09:26 05:53 SMTP-(07b601aa00001e5c) 250-ETRN
09:26 05:53 SMTP-(07b601aa00001e5c) 250-AUTH LOGIN PLAIN
09:26 05:53 SMTP-(07b601aa00001e5c) 250-AUTH=LOGIN PLAIN
09:26 05:53 SMTP-(07b601aa00001e5c) 250 8BITMIME
09:26 05:53 SMTP-(07b601aa00001e5c) >MAIL FROM:<waeimq@[我的IP]>
09:26 05:53 SMTP-(de92019300001d56) requeuing F:\imail\spool\Qde92019300001d56.SMD R0 T7
09:26 05:53 SMTP-(de92019300001d56) finished F:\imail\spool\Qde92019300001d56.SMD status=3
09:26 05:53 SMTP-(07b601aa00001e5c) 250 Ok
09:26 05:53 SMTP-(07b601aa00001e5c) >RCPT To:<map@whol.com>
09:26 05:53 SMTP-(07b601aa00001e5c) 250 Ok
09:26 05:53 SMTP-(07b601aa00001e5c) >DATA
09:26 05:53 SMTP-(07b601aa00001e5c) 354 End data with <CR><LF>.<CR><LF>
09:26 05:53 SMTP-(07b601aa00001e5c) >.
09:26 05:53 SMTP-(07b601aa00001e5c) 250 Ok: queued as E711CDCC4A
09:26 05:53 SMTP-(07b601aa00001e5c) rdeliver whol.com map@whol.com (1) <waeimq@[我的IP]> 42378
09:26 05:53 SMTP-(07b601aa00001e5c) >QUIT
9
发表于 2010-3-23 22:54:18 | 只看该作者
筛选分析,不是但看这一段日志
10
发表于 2010-3-29 11:14:25 | 只看该作者
设置简单密码留下的问题,密码同帐号名等。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-24 21:13

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表