邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 我的WinWebmail是不是中招了？ [打印本页]

作者: mabohui 时间: 2007-9-23 10:58
标题: 我的WinWebmail是不是中招了？
最近在防火墙上查看日志时，发现经常有我的winwebmail服务器IP向其他邮件服务器连接的会话，是我mail服务器的随机高端口到对方的110，经过到winwebmail日志中查看，经常有很多显示xxx.xxx.xxx.xxx（IP）关闭连接，但是没有发现该IP的HELO解析，经反向解析查找发现了这个IP的域名，看了一下是个阿拉伯网站！
请我的winwebmail是不是中招了？被别人当能发垃圾邮件的肉鸡了？可我一直都是“启用只允许本系统内用户发信”的，那位大哥帮我分析一下，应该怎么设置，或是怎么查看一个这台机器是不是中招或中毒了？
谢谢！谢谢！谢谢！

作者: mabohui 时间: 2007-9-23 13:05
有很多类似的日志，有没有问题，这种日志是什么意思？
Smtp登录. IP: 200.55.164.246 , Port 4184
Sun, 23 Sep 2007 00:08:21 Smtp登录. IP: 200.55.164.246 , Port 4186
Sun, 23 Sep 2007 00:08:25 Smtp登录. IP: 200.55.164.246 , Port 4185
Sun, 23 Sep 2007 00:08:30 Smtp登录. IP: 200.55.164.246 , Port 4276
Sun, 23 Sep 2007 00:08:33 Smtp登录. IP: 192.168.2.234 , Port 1527
Sun, 23 Sep 2007 00:08:38 [200.55.164.246] 关闭连接.
Sun, 23 Sep 2007 00:08:52 [200.55.164.246] 关闭Smtp连接.
Sun, 23 Sep 2007 00:09:08 [200.55.164.246] 关闭连接.
Sun, 23 Sep 2007 00:09:18 Smtp登录. IP: 200.55.164.246 , Port 4675
Sun, 23 Sep 2007 00:09:19 Smtp登录. IP: 200.55.164.246 , Port 4691
Sun, 23 Sep 2007 00:09:30 [200.55.164.246] 关闭连接.
Sun, 23 Sep 2007 00:09:30 [200.55.164.246] 关闭连接.
Sun, 23 Sep 2007 00:09:30 [200.55.164.246] 关闭连接.
Sun, 23 Sep 2007 00:09:48 Smtp登录. IP: 200.55.164.246 , Port 3232
Sun, 23 Sep 2007 00:10:03 Smtp登录. IP: 200.55.164.246 , Port 3402
Sun, 23 Sep 2007 00:10:03 Smtp登录. IP: 200.55.164.246 , Port 3453
Sun, 23 Sep 2007 00:10:05 [200.55.164.246] 关闭连接.
Sun, 23 Sep 2007 00:10:05 [200.55.164.246] 关闭连接.
Sun, 23 Sep 2007 00:10:05 [200.55.164.246] 关闭连接.
Sun, 23 Sep 2007 00:10:18 Smtp登录. IP: 200.55.164.246 , Port 3657
Sun, 23 Sep 2007 00:10:22 Smtp登录. IP: 200.55.164.246 , Port 3667
Sun, 23 Sep 2007 00:10:27 Smtp登录. IP: 200.55.164.246 , Port 3738
Sun, 23 Sep 2007 00:11:01 [200.55.164.246] 关闭连接.
Sun, 23 Sep 2007 00:11:01 [200.55.164.246] 关闭连接.
Sun, 23 Sep 2007 00:11:01 [200.55.164.246] 关闭连接.
Sun, 23 Sep 2007 00:11:01 [200.55.164.246] 关闭连接.
Sun, 23 Sep 2007 00:11:01 [200.55.164.246] 关闭连接.
Sun, 23 Sep 2007 00:11:08 [200.55.164.246] 关闭Smtp连接.
Sun, 23 Sep 2007 00:11:26 [200.55.164.246] 关闭连接.

作者: rayer 时间: 2007-9-24 12:52
正常的,都是些想发垃圾信的,被踢掉的日志

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)