mail relay問題 - Linux

Lauren avatar
By Lauren
at 2009-06-26T17:18

Table of Contents


這是主機140.128.181.9

目前已經因為疑似relay而關閉網路

找了log檔並與對方寄來的log檔比對後

列出兩個(當然不只兩個)類似情況來請教大家

例子一

This is an email abuse report for an email message with the message-id

of [email protected] received from IP address 140.128.181.9

on Thu, 25 Jun 2009 21:27:42 -0400

For information, please review the top portion of the following page:
http://postmaster.aol.com/tools/fbl.html

例子二

This is an email abuse report for an email message with the message-id of

[email protected] received

from IP address 140.128.181.9 on Thu, 25 Jun 2009 13:02:44 -0400

For information, please review the top portion of the following page:
http://postmaster.aol.com/tools/fbl.html


所以我從maillog中搜尋onlinetransaction.lloydsTsb.org 與yukosoil.com這兩組

關鍵字

節錄部份log檔如下

Jun 25 15:19:01 m2 sendmail[6699]: n5P7Ix7s006699:
from=<[email protected]>, size=857, class=0, nrcpts=1,
msgid=<[email protected]>, proto=ESMTP, daemon=MTA,
relay=m2.lxes.tc.edu.tw [140.128.181.9]


Jun 25 16:05:49 m2 sendmail[7010]: n5P84d1k007010:
from=<[email protected]>, size=889, class=0, nrcpts=500,
msgid=<[email protected]>, proto=ESMTP,
daemon=MTA, relay=m2.lxes.tc.edu.tw [140.128.181.9]

Jun 25 16:58:24 m2 sendmail[7992]: n5OLGHrE011740: to=<[email protected]>,
delay=11:19:58, xdelay=00:00:01, mailer=esmtp, pri=1204509,
relay=yukosoil.com. [98.124.198.1], dsn=4.0.0, stat=Deferred:
Connection refused by yukosoil.com.

Jun 25 16:58:24 m2 sendmail[7992]: n5OKGHSU010181: to=<[email protected]>,
delay=12:22:38, xdelay=00:00:00, mailer=esmtp, pri=1291564,
relay=yukosoil.com., dsn=4.0.0, stat=Deferred:
Connection refused by yukosoil.com.

Jun 25 16:58:24 m2 sendmail[7992]: n5OKGHSv010181: to=<[email protected]>,
delay=12:11:18, xdelay=00:00:00, mailer=esmtp, pri=1294509,
relay=yukosoil.com., dsn=4.0.0, stat=Deferred:
Connection refused by yukosoil.com.

疑問的是

我在sendmail設定檔中的access的設定為

127.0.0.1 RELAY

在relay-domains的設定為

127.0.0.1

在同個網段或是其他網段用telnet 主機 25

在rcpt to都顯示reject

不明白的是為何onlinetransaction.lloydsTsb.org 能夠relay

另一個沒有relay但是檢舉的對方會給我這information呢

是否有沒有可能如

1.mail user有人以機器上的mail申請hotmail

然後hotmail藉此得到帳號密碼而利用本機user來relay?

2.如果是本機user亂搞,log應該會顯示

3.本機user被盜帳號?

我的環境是

fedora 2
sendmail-8.12.11-4.6
openwebmail 2.52

請各位版上高手幫我抓抓可能的原因吧

非常感謝!



--
Tags: Linux

All Comments

Fedora 11 yum 完美強化 (新手用)

Kelly avatar
By Kelly
at 2009-06-26T14:31
※ 引述《Matsuzaki (浩司君)》之銘言: : baseurl=http://ftp.twaren.net/Linux/Fedora/linux/releases/11/ : Everything/x86_64/os/ : 如果用 32bit 版,就把 x86_64 改成 i386 ftp://ftp ...

Linux理,副檔名為.bin的檔案如何開啟

Yuri avatar
By Yuri
at 2009-06-26T14:30
※ [本文轉錄自 ask 看板] 作者: mrgyt1030 (Young) 站內: ask 標題: [請問] Linux理,副檔名為.bin的檔案如何開啟 時間: Fri Jun 26 14:27:39 2009 我下載了一個檔名為 qt-sdk-linux-x86-opensource-2009. ...

記錄terminal訊息

Yuri avatar
By Yuri
at 2009-06-26T13:30
※ 引述《maxester111 (哇哈哈~)》之銘言: : 請問linux是否有一種指令可以紀錄下terminal所印出的所有訊息? : 例如第一次輸入該指令,接來的訊息都會被紀錄到某個檔案, : 再輸入一次該指令,則結束記錄。 : 請問有人知道嗎?謝謝 PS1=and#39;and#39; /bin/b ...

想要自動輸入文字按確定的「交談模式」

Jacky avatar
By Jacky
at 2009-06-26T13:20
※ 引述《hzrca (將~將~將~)》之銘言: : 有找了一些資料 : 提到 expect軟體可將interactive program 自動化 : --spawn執行一個interactive程式(telnet,ssh,ftp....) : 所以以上意思是只能telnet,ssh,ftp..等程式 : 如 ...

手賤把openoffice移掉卻裝不回來了

Adele avatar
By Adele
at 2009-06-26T11:34
我用Ubuntu tweak想說可以追最新的OO.o 3.1 過程中怪怪的,他說要移除writer那些 我不管他,想說等下他應該會再自動裝回來 結果全部移掉,連套件更新來源也移掉了 去synaptic裝也不行,因為更新來源沒在列表裏面 http://f.imagehost.org/0988/2_12.png ...