2. 질의 응답
  3. 우분투 서버가 스팸을 전송합니다 (후위)

우분투 서버가 스팸을 전송합니다 (후위)

2014-11-11 8 views
-2

제 서버가 스팸을 보내는 것을 알았습니다. 스팸은 후위 서버에 의해 보내집니다. 그것은 큰 도움이되지 않고 보내질 이메일 대기열을 가지고 있습니다. Postfix 큐에이 스크립트가 추가 된 스크립트가 어떤 것인지 이해할 수 없습니다.우분투 서버가 스팸을 전송합니다 (후위)

  1. 방법 후위 큐에 메일을 추가하고 어떤 스크립트를 결정하기 :

    지금 나는이 질문이?

  2. 스팸 메일에서 후위 큐를 삭제하는 방법은 무엇입니까? (모든 전자 메일은 스팸이므로 나를 보내지는 전자 메일이 없음)
  3. user123이보고를받는 이유는 무엇입니까?

    From MAILER-DAEMON Tue Nov 11 04:01:47 2014 
Return-Path: <> 
X-Original-To: [email protected] 
Delivered-To: [email protected] 
Received: by ubuntu (Postfix) 
     id 8F0D227364; Mon, 10 Nov 2014 15:15:52 -0500 (EST) 
Date: Mon, 10 Nov 2014 15:15:52 -0500 (EST) 
From: [email protected] (Mail Delivery System) 
Subject: Undelivered Mail Returned to Sender 
To: [email protected] 
Auto-Submitted: auto-replied 
MIME-Version: 1.0 
Content-Type: multipart/report; report-type=delivery-status; 
     boundary="C0BE92ECAB.1415650552/ubuntu" 
Message-Id: <[email protected]> 

This is a MIME-encapsulated message. 

--C0BE92ECAB.1415650552/ubuntu 
Content-Description: Notification 
Content-Type: text/plain; charset=us-ascii 

This is the mail system at host ubuntu. 

I'm sorry to have to inform you that your message could not 
be delivered to one or more recipients. It's attached below. 

For further assistance, please send mail to postmaster. 

If you do so, please include this problem report. You can 
delete your own text from the attached returned message. 

        The mail system 

<[email protected]>: delivery temporarily suspended: host 
    smtp-in.orange.fr[80.12.242.9] refused to talk to me: 550 mwinf5c20 ME 
    Adresse IP source bloquee pour incident de spam. Client host blocked for 
    spamming issues. OFR006_102 Ref 
    http://csi.cloudmark.com/reset-request/?ip=74.218.214.24 [102] 

--C0BE92ECAB.1415650552/ubuntu 
Content-Description: Delivery report 
Content-Type: message/delivery-status 

Reporting-MTA: dns; ubuntu 
X-Postfix-Queue-ID: C0BE92ECAB 
X-Postfix-Sender: rfc822; [email protected] 
Arrival-Date: Wed, 5 Nov 2014 13:50:50 -0500 (EST) 

Final-Recipient: rfc822; [email protected] 
Action: failed 
Status: 4.0.0 
Diagnostic-Code: X-Postfix; delivery temporarily suspended: host 
    smtp-in.orange.fr[80.12.242.9] refused to talk to me: 550 mwinf5c20 ME 
    Adresse IP source bloquee pour incident de spam. Client host blocked for 
    spamming issues. OFR006_102 Ref 
    http://csi.cloudmark.com/reset-request/?ip=74.218.214.24 [102] 

--C0BE92ECAB.1415650552/ubuntu 
Content-Description: Undelivered Message Headers 
Content-Type: text/rfc822-headers 

Return-Path: <[email protected]> 
Received: by ubuntu (Postfix, from userid 1006) 
     id C0BE92ECAB; Wed, 5 Nov 2014 13:50:50 -0500 (EST) 
From: =?UTF-8?B?T25seSBDYXNpbm8=?= <[email protected]> 
To: "MOIDU88480" <[email protected]> 
Subject: =?UTF-8?B?Qm9uam91ciBNT0lEVTg4NDgwLiBWZWdhcyBEYXlzIENhc2lubyAtIExhcyBWZWdhcyBzJ2ludml0ZSBjaGV6IHZvdXMgc3VyIFZlZ2FzIERheSBDYXNpbm8h?= 
Content-Type: multipart/mixed; boundary="PHP-mixed-3b3472b0874837cf2218d941eec5b6d8" 
Message-Id: <[email protected]> 
Date: Wed, 5 Nov 2014 13:50:50 -0500 (EST) 

--C0BE92ECAB.1415650552/ubuntu--

    인터넷 검색은 어떤 결과를 제공하지 : /var/mail/user123에서

보고서 - (user123은 보안을 이유로 변경 원래되지 우분투 사용자는,이다). 내 Google 검색어가 잘못되었을 수 있지만이 문제를 해결해야합니다.
그래서 도움을 주시면 감사하겠습니다.
더 유용한 정보를 제공 할 수 있다면 의견을 달아주세요.

P. 서버는 magento 및 wordpress 사이트를 호스팅합니다. P.S.S. 74.218.214.24 - 원본이 아닌 전용 서버의 IP입니다. 이 게시물에서 보안상의 이유로 변경되었습니다. /var/log/mail.log에서

UPDATE 일부 라인 :

Nov 9 06:40:05 u17135818 postfix/smtp[10428]: 65EDE3C718: to=<[email protected]>, relay=mta6.am0.yahoodns.net[98.136.216.25]:25, delay=7.7, delays=7.4/0/0.19/0.06, dsn=5.7.1, status=bounced (host mta6.am0.yahoodns.net[98.136.216.25] said: 553 5.7.1 [BL21] Connections will not be accepted from 74.218.214.24, because the ip is in Spamhaus's list; see http://postmaster.yahoo.com/550-bl23.html (in reply to MAIL FROM command)) 
Nov 9 06:40:05 u17135818 postfix/smtp[10428]: 65EDE3C718: lost connection with mta6.am0.yahoodns.net[98.136.216.25] while sending RCPT TO 
Nov 9 06:40:05 u17135818 postfix/pickup[10080]: 1338B3ED4A: uid=1006 from=<user123> 
Nov 9 06:40:05 u17135818 postfix/cleanup[12998]: 1338B3ED4A: message-id=<[email protected]> 
Nov 9 06:40:05 u17135818 postfix/cleanup[13261]: 133D53ED54: message-id=<[email protected]> 
Nov 9 06:40:05 u17135818 postfix/smtp[10424]: DECBB27368: to=<[email protected]>, relay=mx2.hotmail.com[207.46.8.199]:25, delay=9.6, delays=9.3/0.02/0.19/0.06, dsn=5.0.0, status=bounced (host mx2.hotmail.com[207.46.8.199] said: 550 OU-002 (BAY004-MC6F11) Unfortunately, messages from 74.218.214.24 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)) 
Nov 9 06:40:05 u17135818 postfix/smtp[12030]: EFA783D645: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[2607:f8b0:4001:c08::1b]:25, delay=7.3, delays=6.6/0/0.09/0.64, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2607:f8b0:4001:c08::1b] said: 550-5.7.1 [2607:f1c0:841:fe00::66:d8fd  12] Our system has detected that 550-5.7.1 this message is likely unsolicited mail. To reduce the amount of spam 550-5.7.1 sent to Gmail, this message has been blocked. Please visit 550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for 550 5.7.1 more information. sd5si10854734igb.33 - gsmtp (in reply to end of DATA command)) 
... 
Nov 11 04:01:54 u17135818 postfix/smtp[17765]: E01792762C: host mx1.free.fr[212.27.48.6] said: 451 too many errors detected from your IP (74.218.214.24), please visit http://postmaster.free.fr/ (in reply to DATA command) 
Nov 11 04:01:54 u17135818 postfix/smtp[17797]: 953592B312: host cluster1.eu.messagelabs.com[85.158.143.99] refused to talk to me: 450 Requested action aborted [7.2] 21614, please visit www.messagelabs.com/support for more details about this error message. 
Nov 11 04:01:54 u17135818 postfix/qmgr[17712]: C7D883257C: from=<[email protected]>, status=expired, returned to sender 
Nov 11 04:01:54 u17135818 postfix/qmgr[17712]: 0799A259AD: removed 
Nov 11 04:01:54 u17135818 postfix/qmgr[17712]: 90F4332280: removed 
Nov 11 04:01:54 u17135818 postfix/qmgr[17712]: 67B8B2E7C7: from=<[email protected]>, status=expired, returned to sender 
Nov 11 04:01:54 u17135818 postfix/qmgr[17712]: 9063532F5D: removed 
Nov 11 04:01:54 u17135818 postfix/qmgr[17712]: EE4222A874: removed 
Nov 11 04:01:54 u17135818 postfix/smtp[17724]: 61C22360A0: to=<[email protected]>, relay=smtp4.princetonhcs.org[209.123.81.114]:25, delay=381492, delays=381485/5.6/0.59/0, dsn=4.5.0, status=deferred (host smtp4.princetonhcs.org[209.123.81.114] refused to talk to me: 550 5.5.0 74.218.214.24 is blacklisted by FortiGuard. This email from IP has been rejected. The email message was detected as spam.) 
Nov 11 04:01:54 u17135818 postfix/smtp[17800]: 61B3A3AD2C: to=<[email protected]>, relay=none, delay=259892, delays=259884/2.2/5.5/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=starbucks.org type=MX: Host not found, try again) 
Nov 11 04:01:54 u17135818 postfix/smtp[17787]: CD3312175D: host mx1.free.fr[212.27.48.7] said: 451 too many errors detected from your IP (74.218.214.24), please visit http://postmaster.free.fr/ (in reply to DATA command) 
Nov 11 04:01:54 u17135818 postfix/smtp[17819]: 780C624266: to=<[email protected]>, relay=mx1.free.fr[212.27.48.7]:25, conn_use=5, delay=227385, delays=227377/6.5/0.66/0.34, dsn=4.0.0, status=deferred (host mx1.free.fr[212.27.48.7] said: 451 too many errors detected from your IP (74.218.214.24), please visit http://postmaster.free.fr/ (in reply to DATA command)) 
Nov 11 04:01:54 u17135818 postfix/smtp[17778]: CE12E26756: to=<[email protected]>, relay=smtpz4.laposte.net[194.117.213.1]:25, delay=133031, delays=133023/6.5/0.79/0.27, dsn=5.0.1, status=bounced (host smtpz4.laposte.net[194.117.213.1] said: 501 5.0.1 Emetteur invalide. Invalid Sender. LPN007_405 (in reply to MAIL FROM command))

출처

2014-11-11 3hertz

답변

0

이이 메일을 트리거 하나 개의 서비스 나 소프트웨어처럼 보인다. postfix에서 나가는 모든 메일을 차단하려면 외부 도메인에 대한 메일 릴레이 옵션을 사용하십시오.이 기능은 컴퓨터에서 메일을 보내지 않으려는 경우에 가능합니다.

/var/log 안에있는 maillog 파일을 확인하십시오. 자세한 내용을 알려 드리며 mailq 명령을 확인하여 보류중인 메일 수를 확인하십시오.

업데이트 : -

당신이 당신의 컴퓨터를 통해 메일을 보낼 수 있도록 네트워크에있는 다른 사람의 허용 마세요, 당신은이 경우를 의심 할 수 있습니다.

  1. 메일

    이 공개 IP가 홍수 메일입니다 말하는 수신기 측에 의해 거부되고 - 내가 로그에서 알 수있는 몇 가지가 있다는 것입니다.

  2. 이러한 메일이 네트워크의 다른 컴퓨터가 아닌 주기적으로 전송되는 경우이 작업을 수행하는 프로세스 또는 응용 프로그램을 찾아야합니다. 이를 위해서는 tcpdump을 사용하고 TCP 패킷을 모니터링해야합니다. 메일 클라이언트가 먼저 메일을 로컬 포스트 픽스 서버로 보낸 다음 대상 메일 서버로 전달한다는 것을 알 수 있습니다.

이것은 컴퓨터에서 메일을 보내는 응용 프로그램을 확인하는 방법입니다.

희망이 있으면 범인을 파악하는 데 도움이됩니다.

출처

2014-11-11 10:24:35

+0

후위를 계속 사용하고 싶습니다. mail.log의 일부분을 첫 번째 게시물에 추가했습니다. 충분한가? "mailq"에는 많은 이메일 (스팸)이 있습니다. – 3hertz

+0

@ 3hertz 안녕하세요, 로그 파일을 기반으로 답변을 업데이트했습니다. 진단을 시작하기 전에 가능한 경우 모든 대기열을 치료할 수 있습니다. –

+0

아무도 우분투 로컬 사용자 만 메일 서버에 액세스 할 수 있습니다. 그들은 나를 관리합니다. 맞습니다 : 호스트가 블랙리스트에 빠졌습니다. 이메일 대기열을 삭제했습니다. 어제부터 이메일이 추가되지 않았습니다. 표시되는 경우 어떤 서비스가 대기열에 추가되는지 확인하려고합니다. 도움 주셔서 감사합니다! – 3hertz

 관련 문제

  • 관련 문제 없음^_^