Koozali.org: home of the SME Server

Other Languages => Italiano => Topic started by: massimo on September 20, 2010, 01:41:39 PM

Title: combat.uxn.com
Post by: massimo on September 20, 2010, 01:41:39 PM

Ciao a tutti,
ho un ennesimo problema con la posta; il cliente riceve su un solo account di posta una quantità impressionante di e-mail (circa 300 al minuto) tanto che è costretto ogni giorno a cancellare l'account e ricrearlo, questo è il messaggio che riceve:

Quote

Return-Path: <utente-sme@dominio.com>
Delivered-To: utente-sme@web.dominio.com
Received: (qmail 3470 invoked by alias); 20 Sep 2010 11:27:03 -0000
Delivered-To: alias-localdelivery-utente-sme@dominio.com
Received: (qmail 3437 invoked by uid 453); 20 Sep 2010 11:27:03 -0000
X-Spam-Level: *
X-Spam-Status: No, hits=-101.9 required=4.0
        tests=BAYES_00,USER_IN_WHITELIST
X-Spam-Check-By: dominio.com
Received: from cp-out9.libero.it (HELO cp-out9.libero.it) (212.52.84.109)
    by dominio.com (qpsmtpd/0.83) with ESMTP; Mon, 20 Sep 2010 13:26:53 +0200
Received: from brnt (151.67.104.163) by cp-out9.libero.it (8.5.107)
        id 4C87B32E01A968D4 for utente-sme@dominio.com; Mon, 20 Sep 2010 13:22:34 +0200
Date: Mon, 20 Sep 2010 13:22:34 +0200 (added by postmaster@cp-out9.libero.it)
Message-ID: <4C87B32E01A968D4@cp-out9.libero.it> (added by postmaster@cp-out9.libero.it)
From: <utente-sme@dominio.com>
To: utente-sme@dominio.com

Subject: Alert Message!!!

Qualcuno sa di che si tratta e soprattutto come bloccare l'arrivo delle e-mail?

Ringrazio in anticipo per le risposte

P.S.

Dimenticavo nel corpo del messaggio si legge inoltre:

Quote

Visit the UXN Combat Spam web site to get more detailed information about the intruder - http://combat.uxn.com/
1. Type the intruder's IP address into the IP WHOIS search engine
2. Click the Query Button
3. Detailed network and administration information will be displayed

Title: Re: combat.uxn.com
Post by: massimo on September 20, 2010, 01:51:29 PM

Pare che l'IP sia sempre lo stesso. Lo blocco a livello iptables o ci sono strade alternative?

Title: Re: combat.uxn.com
Post by: massimo on September 20, 2010, 02:21:13 PM

In attesa di risposte vi dico cosa ho fatto che pare funzionare;

Quote

config setprop smtpd DenyHosts 151.67.104.163

Saluti

Title: Re: combat.uxn.com
Post by: Stefano on September 20, 2010, 03:01:26 PM

scusa ma non ho capito: il cliente riceve DIRETTAMENTE la posta? ergo no fetchmail?

se si, controlla di avere le BL (http://wiki.contribs.org/SME_Server:Documentation:FAQ#Real-time_Blackhole_List_.28RBL.29) attive, visto che quell'ip è blacklistato da mezzo mondo

Title: Re: combat.uxn.com
Post by: massimo on September 20, 2010, 03:14:21 PM

purtroppo funziona per un po, poi cambia ip, sempre nella subnet di libero però.