Koozali.org: home of the SME Server
  1. Koozali.org: home of the SME Server
  2. Other Languages
  3. Italiano
  4. Topic: spamming
« previous next »
Pages: [1]   Go Down

spamming

  • 6 Replies
  • 1141 Views

Offline systemdata

  • ***
  • 42
  • +0/-0
spamming
« on: June 15, 2010, 12:52:31 PM »
Un saluto a tutta la comunità sme..ragazzi ho un problema con il mio smeserver 7.5...da giorni il MAILER-DAEMON mi comunica dei "failure notice" inerenti ad email non recapitate per vari motivi a indirizzi sconosciuti e per di più che non sono stati inviati da nessun utente della mia rete. Analizzando gli header del messaggi e consapevole del fatto che che conta è l'ip tra parentesi quadre di received visto che tutto il resto è facilmente modificabile ho paura che utilizzino la mia macchina per fare spam m NON CAPISCO COME FACCIANO. Io ho subito modificato la pwd degli utenti e disabilitati il relay automatico dei pc della lan ma nonostante tutto continuo a ricevere questi avvisi di cui vi posto un esempio...ragazzi aiuto  :( :(

ps: il pc 192.168.20.136 non esiste sulla mia rete
Hi. This is the qmail-send program at mioserver.it.
I tried to deliver a bounce message to this address, but the bounce bounced!

<hyqemployee@digitalwork.com>:
216.45.200.148 does not like recipient.
Remote host said: 421 Questionable
Giving up on 216.45.200.148.
I'm not going to try again; this message has been in the queue too long.

--- Below this line is the original bounce.

Return-Path: <>
Received: (qmail 18655 invoked for bounce); 8 Jun 2010 07:57:17 -0000
Date: 8 Jun 2010 07:57:17 -0000
From: MAILER-DAEMON@mioserver.it
To: hyqemployee@digitalwork.com
Subject: failure notice

Hi. This is the qmail-send program at mioserver.it.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<hyqemployee@digitalwork.com>:
216.45.200.148 does not like recipient.
Remote host said: 421 Questionable
Giving up on 216.45.200.148.
I'm not going to try again; this message has been in the queue too long.

--- Below this line is a copy of the message.

Return-Path: <hyqemployee@digitalwork.com>
Received: (qmail 14921 invoked by uid 453); 1 Jun 2010 07:22:37 -0000
X-Virus-Checked: Checked by ClamAV on mioserver.it
Received: from pc-00136.mioserver.it (HELO [xx.xx.xx.xx]) (192.168.20.136)
    by mioserver.it (qpsmtpd/0.40) with ESMTP; Tue, 01 Jun 2010 09:22:37 +0200
From: SuperViagra e-Shop <hyqemployee@digitalwork.com>
To: hyqemployee@digitalwork.com
Subject: Dear Mr. hyqemployee need discounts? 82% OFF today. amateur Refuge language recent
Date: Tue, 1 Jun 2010 09:22:22 +0200
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 8bit
Logged

Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: spamming
« Reply #1 on: June 15, 2010, 01:23:39 PM »
hai per caso aggiunto delle reti "amiche"?

posta il risultato di
Code: [Select]
db networks show

altra cosa: qualcosa di interessante in /var/log/qmail/current e /var/log/qpsmtpd/current?
« Last Edit: June 15, 2010, 01:25:16 PM by Stefano »
Logged

Offline systemdata

  • ***
  • 42
  • +0/-0
Re: spamming
« Reply #2 on: June 15, 2010, 02:39:28 PM »
Ciao stefano e grazie per l'interessamento..

- non ho aggiunto nessuna rete amica
- da giorni tengo monitorato il traffico mediante tail -f /var/log/qmail/current e tra un email e l'altra ogni tanto salta fuori un log del tipo

@400000004c0e6cb93848a73c end msg 9469955
@400000004c0e6ebe3949f654 starting delivery 1831: msg 9470021 to remote umam@bsiku.com
@400000004c0e6ebe394a020c status: local 0/10 remote 2/20
@400000004c0e6ec51093668c delivery 1831: deferral: 203.130.232.142_failed_after_I_sent_the_message./Remote_host_said:_451_qq_temporary_problem_(#4.3.0)/

- cosa vuol dire???!!!!  :-( :x
Logged

Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: spamming
« Reply #3 on: June 15, 2010, 02:41:53 PM »
allora facciamo che ci spieghi come è strutturata la tua rete :-)

e dai un'occhiata al log di qpsmtpd
Logged

Offline systemdata

  • ***
  • 42
  • +0/-0
Re: spamming
« Reply #4 on: June 15, 2010, 03:03:19 PM »
ok....il mio smeserver 7.5 è configurato in modalità server-gateway, i pc della rete classe 192.168.20.x si collegano via imap al server utilizzando thunderbird e come detto in precedenza il relay automatico nella rete lan è disabilitato pertanto uso smtps sulla porta 465 con user e pwd e sicurezza di connessione ssl/tls.
Su questa macchina sono presenti 11 domini compreso il mio e i miei clienti si collegamo mediante pop3s  porta 995 per scaricare la posta e solo un paio di loro usano il servizio smtps porta 465 per inviare. il problema è nato quando circa 15 giorni fà un pc della mia rete ha preso un maledetto virus ( il pc aveva come ip il 192.168.20.136...valore che è sempre presente nel sorgente dei messaggio dei failure notice)..(ovviamente il pc è stato reinstallato e in rete non esiste più quell'ip) ed ho disabilitati il relay della lan. Per circa una settimana non ho più ricevuto messaggi dal mailer-daemon fino a ieri sera che verso le 8.30 ho cominciato a ricevere messaggio fino alla mezza per un totale di circa 20 avvisi...devo andare a comprare un metro di corda per attaccarmi al lampadario???
Logged

Offline Incognito

  • *****
  • 195
  • +0/-0
  • Linux User
Re: spamming
« Reply #5 on: June 15, 2010, 03:13:31 PM »
Quote from: systemdata on June 15, 2010, 03:03:19 PM
omississ
 il problema è nato quando circa 15 giorni fà un pc della mia rete ha preso un maledetto virus
omississ

Domanda: Perchè non hai controllato tutti i pc della rete?
Logged
#Linux User
:0:
* ^X-Spam: YES
/dev/null

Offline systemdata

  • ***
  • 42
  • +0/-0
Re: spamming
« Reply #6 on: June 15, 2010, 03:21:25 PM »
dopo la fregatura ho controllato tutte le macchine della rete e non ho trovato nulla  :-(
Logged
Pages: [1]   Go Up
« previous next »
  1. Koozali.org: home of the SME Server
  2. Other Languages
  3. Italiano
  4. Topic: spamming