服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 垃圾电子邮件追踪
Intereting Posts
如何解决访问拒绝错误与stsadm -o retractsolution 为什么我在lsof输出中看到webmin? 无法在HAProxy中获得appsession设置 哪个版本的Windows默认安装了powershell? sendmail日志中的“probable open proxy:command = POST”是什么意思? 在客户端计算机上不立即更新文件权限(2008 Svr R2) 无法启动OpenBSD Secure Shell服务器 如何清理不正确安装的SQL服务器 “IP可能伪造” – Sendmail警告 如何启用从KVM guest虚拟机到ZFS zvol iSCSI目标的空间回收? Ubuntu 12.04 LTS:更改Mysql root密码 厨师:刀ssh连接错误 Apache不会自动启动,因为vpn尚未启动 有没有OpenSolaris的分支? 服务器应用程序 – 用户

垃圾电子邮件追踪

我有这个问题,我收到我的服务器pipe理电子邮件失败通知我或我的托pipe域没有发送很多电子邮件。

该机器是Plesk 11的Ubuntu。对于电子邮件,我使用qmail,这是该服务器的标准。

每个用户都可以基于SMTPauthentication发送电子邮件。 但是有些电子邮件确实已经过去了。

这是一个这样的电子邮件头,我不能追溯到它的起源(通过它来的pipe道) 

Received: (qmail 13781 invoked from network); 28 Apr 2014 17:15:42 +0300 Received: from XXXXXXXXXXXXXXXXX (HELO User) (XXXXXX) by XXXXXX with ESMTPA; 28 Apr 2014 17:15:41 +0300 Reply-To: someemail From: someemail Subject: some spam email subject Date: Mon, 28 Apr 2014 16:15:41 +0200 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_00E5_01C2A75B.10F0C4E2" X-Priority: 1 X-MSMail-Priority: High X-Mailer: Microsoft Outlook Express 5.50.4522.1200 X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200

我可以从这个标题追踪到的是,用户使用Outlook Express发送电子邮件并使用ESMTPA进行身份validation。 问题是我不知道如何进一步追踪。

它看起来像你的用户有一个妥协的机器,通过您的服务器发送垃圾邮件。 您可以通过查看邮件日志(将会有大量电子邮件)或使用tcpdump -n port 25来validation内容。

可能值得在出站电子邮件上运行Spamassassin,以防止这种事情发生,或者至less检测到并警告你。