我收到这些神秘的电子邮件没有主题,没有正文,伪造的雅虎地址,伪造的消息ID。 我每天收到数百个这样的信息。 我在下面列出了一大堆样本(我用“myserver.com”replace了我的实际域名)。 有没有其他人收到这样的电子邮件? IP地址parsing到中国。 有人试图通过发送这些来完成什么? 来自[email protected] 2015年4月25日星期六10:22:26 收到:14.106.165.177([14.106.165.177]) 通过myserver.com(8.13.8 / 8.13.8)与SMTP ID t3PEMOVx013935; 星期六,2015年4月25日10:22:25 -0400 date:2015年4月25日星期六上午10点22分24秒-0400 来自:[email protected] 邮件ID: 状态:RO 内容长度:0 行数:0 来自[email protected] 2015年4月25日星期六10:22:28 收到:14.106.165.177([14.106.165.177]) 通过myserver.com(8.13.8 / 8.13.8)与SMTP ID t3PEMOW1013935; 星期六,2015年4月25日10:22:27 -0400 date:2015年4月25日星期六上午10点22分27秒-0400 来自:[email protected] 邮件ID: 内容长度:0 行数:0 来自[email protected] 2015年4月25日星期六上午10:24:27 收到:14.106.165.177([14.106.165.177]) 通过myserver.com(8.13.8 / 8.13.8)与SMTP ID t3PEOOxR014269; 星期六,2015年4月25日10:24:24 -0400 date:2015年4月25日星期六上午10:24:24 -0400 来自:[email protected] 邮件ID: 内容长度:0 行数:0 来自[email protected] 2015年4月25日星期六10:25:28 […]
从历史上看,我们已经通过less数多用途服务器处理SMTPstream量,每台服务器都有自己的本地垃圾邮件堆栈。 我们已经发展了,这不再可行。 现在我们已经有了一个反垃圾邮件网关,但是垃圾邮件发送者仍然像以前一样直接向SMTP端点发送消息。 我们的大多数用户通过mail.example.com连接到他们的服务器,SMTP,IMAP和POP直接指向他们的服务器IP。 我怎样才能转发“垃圾邮件发送者”的stream量,这完全忽略了域的MXlogging,同时仍然留下端口25用户的SMTPstream量? 用户的MTAstream量支持端口587(auth required)和25。我基本上需要将路由到服务器的电子邮件stream量转发到反垃圾邮件网关进行检查,同时允许用户SMTPstream量(他们的外发电子邮件)允许而不是通过反垃圾邮件网关旅行。 我在端点上使用qmail。 这可能吗? UPDATE 实际上,我不需要将垃圾邮件转发到远程垃圾邮件filter。 这对于学习垃圾邮件非常有用,但没有必要,我可以不用。 端点SMTP服务器需要… 允许用户通过SMTP服务器发送邮件,仅在端口587和25上进行身份validation。为了不破坏传统configuration,我仍然需要将端口25打开以进行已validation的会话。 将端口25configuration为接受来自反垃圾邮件filterIP的未经身份validation的邮件,而不接受来自任何其他未经身份validation的IP的邮件。 传入的过滤邮件没有通过身份validation。 它只是通过MXlogging的filter进行中继。
我的公司有一个Exchange服务器,将外发电子邮件转发到一个具有垃圾邮件filter的mailhub。 (用户)—-(公司的Exchange)—-(mailhub反垃圾邮件)—-(全球) 恰巧我的用户使用他们的家庭DSL连接向公司的Exchange发送电子邮件,这经常被列入黑名单。 mailhub查看头文件,看到入侵的IP地址为第一跳,并放弃该消息,认为它是垃圾邮件。 如何指示Exchange 2010从头中删除第一跳IP地址? 谢谢。
我年轻而新,现在我一直在做一个家庭成员的业务服务器。 这是一个旧的服务器,有几个问题,但现在我正在尝试修复一个大的主要问题。 我会尽可能地干净和简洁地解释我需要的东西。 服务器详细信息: 服务器是一个硬件有限的旧盒子:50Gb C:驱动器只有1.3Gb免费总硬盘空间:270Gb与31Gb免费只有4Gb RAM内存有英特尔至强处理器@ 2.00Ghz 服务器还具有旧的软件/操作系统:运行Small Business Server 2003 Service Pack 2运行Exchange Server 2003 问题: 服务器最近被我们的ISP列入黑名单。 在呼吁他们时,他们没有提供支持,并表示应该运行良好。 所有configuration指向他们的连接是问题,所以我们告诉SMTP虚拟服务器使用DNS创build自己的连接器。 这固定了我们传出的电子邮件问 但是现在我发现我们有一台被感染的电脑可能正在发送大量邮件。 这是我开始失去有关情况的事情的地方。 发生什么事是在Exchange服务器队列中,我们有许多不存在的域的连接器,并且邮件跟踪显示从我们的交换机发送的大量电子邮件。 据推测,病毒或计算机正试图通过我们的交换服务器向其他人发送垃圾邮件或发送病毒。 起初它使用的是一个Gmail帐户,我阻止了电子邮件帐户的权限,通过服务器发送出去,然后使用不同的电子邮件返回。 现在我们的队列被堵塞了。 不仅仅是电子邮件尝试失败,而且所有的NDR都不能通过发送到一个真正的域,所以它也在队列中。 这将导致我们的IP黑名单以及我们的服务器被堵塞。 我为我们的邮件服务器做了一个Mxtoolbox的testing,它说我们最初并没有开放中继。 旧post没有提供指示,我不能跟随,了解或适应这个服务器/我的问题。 解?: 一个解决scheme,阻止我们的交stream发出这些大量的电子邮件/停止病毒,而不是手动阻止所有电子邮件发送电子邮件以外的其他指定,否则将有问题后,打开新的帐户。 一个小的解释至于发生了什么,所以我了解它,可以阻止它/有未来的知识。 而且,当我知道没有合法的邮件被发送的时候,一个快速的方法是删除所有的队列,因为在使用查找邮件时删除的邮件太多,并且在队列中没有NDR时删除。 希望这些事情能够帮助我和其他人日后了解和解决所发生的事情。 最后说明: 任何帮助都将不胜感激,并在任何地方/要做的事情或任何build议。 我知道我不是邮件服务器的最佳pipe理员,但是我是免费的,因为我们没有资金在IT支持上花费,但真的需要为业务提供服务,我尽我所能。 如果需要更多的细节或信息,请不要犹豫,问。 谢谢,杰西海沃德。
我在尝试让我公司的电子邮件从Port25s身份validation服务返回更好的分数方面遇到了一些麻烦。 大部分的结果我都是中立的。 我已经包含了下面的报告。 我遇到了反向DNS,我被告知certificate我的邮件服务器的可信度至关重要? 我的IP地址的反向DNS检查parsing为 ip-97-74-4-207.ip.secureserver.net 这是正确的,还是应该联系我的托pipe服务提供商? 我承认这个问题的模糊性,并且道歉,我缺乏这方面的知识,如果有人能指出我的正确方向,我将非常感激。 From: [email protected] Sent: 12 November 2015 15:09 To: [email protected] Subject: Authentication Report This message is an automatic response from Port25's authentication verifier service at verifier.port25.com. The service allows email senders to perform a simple check of various sender authentication mechanisms. It is provided free of charge, in […]
最近,我收到很多来自我的网站的垃圾邮件引用者使用不同的域名,他们都是.ru域名。 我在我的服务器上使用Nginx。 目前我使用下面的代码来阻止stream行的垃圾邮件引用,如我们Semalt,但我不能插入每个.ru域名,他们总是拿出新的。 if ($http_referer ~ "7makemoneyonline\.com|semalt\.com|Get-Free-Traffic-Now\.com) { return 403; } 我的问题是:如何阻止任何.ru域名引用的所有请求,而不会干扰其名称中包含ru字母的其他域名,例如: d ru gs.com ?
我有一个问题(大问题)与垃圾邮件。 所有的邮件我的邮件服务器( Debian 8.2和ispconfig最新稳定 )发送,最终在垃圾邮件。 我正在使用Google Apps 。 我在spamscorechecker.com上做了一个testing,错误信息是: 0.1 DKIM_SIGNED消息具有DKIM或DK签名,不一定是有效的域 我的域名是ambrabaiocchi.it(有效的DKIM和SPFlogging)和更多3 欲了解更多信息,请查看: https : //www.mail-tester.com/web-G3h54I和这个: http : //www.lucavasini.it/output.rtf 。 我该如何解决这个问题? 谢谢你,对不起我的英文不好。
我的服务器已经开始接收数千次尝试使用我的邮件服务器从dynamic.hinet.net发送垃圾邮件。 尝试总是被拒绝,但它是不停的。 我想在他们甚至到达邮件服务器之前阻止这些尝试是可能的。 以下是一些例子。 NOQUEUE: reject: RCPT from 111-249-39-49.dynamic.hinet.net[111.249.39.49]: 554 5.7.1 <[email protected]>: Relay access denied; NOQUEUE: reject: RCPT from 118-160-213-218.dynamic.hinet.net[118.160.213.218]: 554 5.1.8 <[email protected]>: Sender address rejected: Domain not found; 我已经安装了fail2ban,但我不知道如何正确configuration它。 目前它已经试图阻止一个IP,被拒绝了几次,但问题是,从hinet.net的IP更改很多,所以他们永远不会结束。 他们开始111,114,118,36 …可能更多,但这就是我所观察到的。 我曾经考虑过通过postscreenconfiguration阻止以这些数字开头的IP,但不确定是否最终会封锁合法的电子邮件,通过阻止整个IP范围。 那么,关于如何configurationfail2ban或postscreen或者其他方式来阻止这些hinet.net用户呢? 我能不能在IPTables上使用“hinet.net”来阻止任何东西? 任何帮助感激!
我正在运行Server 2003. Exchange 2007。 系统上有东西发出大量的垃圾邮件,现在大部分都被外界阻挡了。 (我们可以收到,但不能发送,因为我们在垃圾邮件列表上。) 这是一个我没有经验的服务器,没有维护logging或任何人要求帮助。 我要瞎了 在详细讨论之前,这里的绝对关键是: Exchange使用我们的域名发送垃圾邮件,但随机生成用户名。 据我所知,垃圾邮件的可能载体是: 服务器本身带有病毒。 受感染的networking计算机。 外部计算机滥用NDR(反向散射)或开放中继。 服务器问题: 那里有一个可怕的密码政策。 我不会说这是什么,但几乎所有的帐户使用可以想象的最糟糕的密码之一,其他人使用一个很好的密码,但很多共享它。 有一个由反恶意软件字节检测到的Zero Access rootkit。 之后我也运行了TDSSkiller,并且再也没有检测到任何事件。 但是,它可能还在备用文件stream中。 但这是一个单独的问题。 许多Windows更新/安全更新无法安装。 它运行RRAS,在路由器的DMZ上没有防火墙。 我不能启用它,直到我得到一个应该运行的服务列表。 垃圾邮件问题: 交易所正在抛出反向散射/ NDR垃圾邮件,我用一些运输规则解决了这个问题。 我有“如果电子邮件是从外面和外面,静静地放弃它”。 以及“如果电子邮件是TO以外,主题包含”无法递送:“,则默默放下。 我试着按照各种指南“禁用开放中继”,但其中许多人说,要删除所有连接器上的NT AUTHORITY \ Anonymous帐户的“accept-all-recipients”权限。 但是,这会导致所有传入邮件失败。 这是正常的吗? 这似乎应该只禁用通配符/随机生成的用户名。 一个特定的用户被泄密并发送垃圾邮件。 我禁用了他的邮箱。 那些不再出现。 (我们称他为[email protected]) 剩下的就是在Active Directory上不存在的大量随机用户。 ([email protected],[email protected],[email protected] …数百分钟) 我已经打开networkinglogin日志logging。 ([email protected]是垃圾邮件进入和失败。有一些其他用户试图login,但不明显,如果他们被入侵或只是正常的活动。) 所以我需要做的是: 了解:确保您不是开放中继,同时允许接收邮件的正确方法是什么? 了解我是否可以限制仅从有效的AD用户地址发送电子邮件(和/或针对我们运行的其他定制服务/程序的硬编码电子邮件)。 更进一步,只限制从您的AD名称发送电子邮件(也就是说,[email protected]不能从[email protected]发送)。 了解如何跟踪Exchange如何发送这些电子邮件。 有没有方法可以追踪谁在发送? 例如,在消息队列(其中有约180,000条消息由于其他人垃圾邮件阻塞我们只有两天的保存电子邮件)显示此电子邮件: […]
我为自己的网站设置了一个小小的VPS。 由于它是活的,我在access.log文件中看到许多可疑活动。 当我在共享主机上时,我无法访问这个文件,因此不知道它。 我想知道这些东西是否危险,如果我需要采取行动,我该从哪里开始? 这里举一些例子:特别是第一个,我不明白用户想要达到什么! [Mon Feb 01 14:11:07.488860 2016] [core:error] [pid 30683] [client 169.229.3.91:46137] AH00135:请求中的方法无效\ x97 \ x97 \ xd1 \ x19 \ x01 \ xf4 \ XAF \ x9ag版权所有\ xA9' \ x82h5 \ XB6 \ XC5 \ X84 \ x8a \ x8b(\ XD8 \ X97 \ xfeJ \ XD6 \ XD6 \ X1E […]