服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Qmail maillog中的这些消息是什么意思?
Intereting Posts
如何远程回收IIS 8.5的应用程序池? 即使安装了Image Magick,也无法安装Image :: Magick 我想我正在遭受DoS攻击。 我该如何回应? 为什么进程作为本地系统访问被视为NT AUTHORITY \ ANONYMOUS LOGON的UNC共享运行? Linux的iptables / conntrack性能问题 如何使用DNS服务器来创build我的网站的简单HA(高可用性)? SCCM客户端推送失败 – Win2000框 让Apache2跳过有问题的configuration? Puppet:参数化类中的数组VS使用资源 远程访问Window 2008 R2 Server时是否有多用户login方法? 监控多个远程Dell PowerEdge服务器 为什么要使用商业包/协议分析仪与WireShark? 我可以使用正则expression式或通配符来设置Apache的AddType指令吗? “热交换”的Linux MDDRID1 – 重新安装文件系统临时只读启用安全断开? 亚马逊EC2现货价格在不同客户之间是否一致?

Qmail maillog中的这些消息是什么意思?

Qmail maillog中似乎有一个无限的消息供应单个地址。 任何人都可以阐明为什么这可能是否是一个问题? 对我来说,它看起来像垃圾邮件或某种未处理的问题。 “from =”字段是空白的,这让我感到不同寻常。 如果这一点很重要,则使用Plesk进行VPS。 

Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23593]: [email protected] Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23586]: from= Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23586]: [email protected] Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23585]: from= Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23585]: [email protected] Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23584]: from= Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23584]: [email protected] Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23583]: from= Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23583]: [email protected] Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23600]: from= Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23600]: [email protected] Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23599]: from= Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23599]: [email protected]

编辑这是一个电子邮件的例子: 

 Received: (qmail 5603 invoked for bounce); 29 Jun 2011 07:46:31 +0100 Date: 29 Jun 2011 07:46:31 +0100 From: [email protected] To: [email protected] Subject: failure notice Hi. This is the qmail-send program at vps-1001108-595.cp.something.com. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <[email protected]>: 200.147.36.13 does not like recipient. Remote host said: 450 4.7.1 Client host rejected: cannot find your hostname, [XX.XXX.XXX.XXX] Giving up on 200.147.36.13. I'm not going to try again; this message has been in the queue too long. --- Below this line is a copy of the message. Return-Path: <[email protected]> Received: (qmail 15585 invoked by uid 48); 22 Jun 2011 07:38:26 +0100 Date: 22 Jun 2011 07:38:26 +0100 Message-ID: <[email protected]> To: [email protected] Subject: Cadastre-se e Concorra ? um Carro! MIME-Version: 1.0 Content-type: text/html; charset=iso-8859-1 From: Cielo Fidelidade <[email protected]> <!DOCTYPE HTML> <html> ... <body text removed> <html>

如果我正确理解这一点,这就是说,我的服务器从地址[email protected]发送的电子邮件无法传送。 然而,[email protected]不是我的服务器上的有效电子邮件地址,那么如何从我的服务器上的这个地址发送电子邮件? 我testing了我的服务器是否是作为一个开放的中继,而不是。 那么还有什么可能发生呢? 我每天都得到成千上万的这些东西。 我能做些什么来防止它?

除了Flimzy已经指出的可能的NDR之外,这种情况可能表明正在发生正在进行的反向散射攻击/爆发。

我们在专用服务器(Plesk)上的mail.info日志中包含了许多这些消息。

就在此之前,SMTP中继已经被破坏,并被用来发送一些垃圾邮件。 在更改用户密码并在plesk中启用RBL后,这些types的消息仍将保持显示在日志中。

我们只是清除qmails队列:似乎已经停止消息。

http://dragos.fedorovici.com/plesk-clear-qmail-queue/