Ivanovo Linux Users Group - Not logged in
Forum Help Search Login
Previous Next Up Topic Администрирование / Общее администрирование / exim и спамеры (5884 hits)
- By slam Date 01.10.10 08:12
Вообщем беда. Стоит exim-4.69-3. Все работало несколько лет замечательно. И тут прихожу с утра на работу смотрю логи и офигеваю. В очереди около 500 000 сообщений. Я сначало подумал что каким то образом меня сделали открытым релеем. Проверяю настройки - все правильно, только для своих сетей, стукнул в аську друзьям - проверили из других сетей - все хорошо, всех отшибает. Но спамеры как то долбятся из вне. В итоге они все равно отпор получают, но письмо ложится в очередь...  Вот что в логах.
2010-10-01 11:53:49 1P1aRA-000B0O-Rk <= hrgevlt@yahoo.com.tw H=(cpdlkerb.com) [200.111.136.90] P=esmtpa A=auth_cram_md5: S=3604 id=a0fa3d4ec3f94ba6a1bf03f3e66e5db9@84edfd424f784cc7a555de44ed23a373
2010-10-01 11:53:49 1P1aRA-000B0O-Rk => |/usr/local/etc/copymail/copymail.pl $sender_address $recipients $header_subject $message_size $message_id $header_message-id $header_x-mailer $header_date <system-filter> T=local_filter_pipe
2010-10-01 11:53:49 1P1aRA-000B0O-Rk ms64a.hinet.net [168.95.5.64] Permission denied
2010-10-01 11:53:49 1P1aRA-000B0O-Rk == j2745200g@yahoo.com.tw R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2010-10-01 11:53:49 1P1aRA-000B0O-Rk == ting06270914@yahoo.com.tw R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2010-10-01 11:53:49 1P1aRA-000B0O-Rk == pk520131460@yahoo.com.tw R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2010-10-01 11:53:49 1P1aRA-000B0O-Rk == a07210815@yahoo.com.tw R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2010-10-01 11:53:49 1P1aRA-000B0O-Rk == super_dan_lin@yahoo.com.tw R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2010-10-01 11:53:49 1P1aRA-000B0O-Rk == douglas0342@yahoo.com.tw R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2010-10-01 11:53:49 1P1aRA-000B0O-Rk == chenyuchug123@yahoo.com.tw R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2010-10-01 11:53:49 1P1aRA-000B0O-Rk == vbn639@yahoo.com.tw R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2010-10-01 11:53:49 1P1aRA-000B0O-Rk == shakaprowan@yahoo.com.tw R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2010-10-01 11:53:49 1P1aRA-000B0O-Rk == a24920236@yahoo.com.tw R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2010-10-01 11:53:49 1P1aRA-000B0O-Rk == qscfqscf@ms64.hinet.net R=dnslookup T=remote_smtp defer (13): Permission denied

Почему exim пропустил в очередь сообщение а не отшиб во время сессии? На сервере еще пару сайтов крутятся, но ip отправителя подсказывает, что дело не в них.
Parent By slam Date 01.10.10 09:23
Если при отправке использовался аутентификатор auth_cram_md5, где можно посмотреть с какими учетными данными была пройдена аудентификация?
PS сервер не я настраивал, я как то больше по postfix ориентируюсь, а этот достался в наследство, стоял себе работал и работал.
Parent By LOE (Site/forum admin) Date 02.10.10 18:33
Ошибка в конфиге - в настройках проверки авторизации.
В логах не отразились авторизационные данные - значит просто ошибка конфига.
По идее - опасная вещь, поскольку у многих стоит релей на основе авторизации и главное найти ошибку.

В общем, кидай конфиг экзима.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Previous Next Up Topic Администрирование / Общее администрирование / exim и спамеры (5884 hits)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.071s with 10 database queries.