Мой сервер получает следующее предупреждение при отправке электронной почты
SMTP error from remote mail server after initial connection: 554 p3plibsmtp01-04.prod.phx3.secureserver.net bizsmtp IB103. Connection refused. 162.144.132.### has a poor reputation on Cloudmark Sender Intelligence (CSI). Please visit http:/
Я написал им по электронной почте, чтобы узнать, почему он был указан в списке, и вот что они прислали мне:
Return-path: <dominantesbiest@wekplat.com>
Received: from server.mydomain.com ([162.144.132.###])
by redacted
(Oracle Communications Messaging Server 7.0.5.34.0 64bit (built Oct 14 2014))
with SMTP id <0NTU00C20MMY7441@vms172083.mailsrvcs.net> for
redacted; Sat, 29 Aug 2015 09:52:10 -0500 (CDT)
Date: Sat, 29 Aug 2015 14:52:09 +0000
From: WhatsAppService <dominantesbiest@wekplat.com>
Subject: Incoming voicemessage - 2:52PM
X-Originating-IP: [162.144.132.###]
Message-id: <5D1ce58249bc3E1abbDCcd7af1F525b1A4F@wekplat.com>
Boners-Felony: quixotism
X-CNFS-Processed-At: Sat, 29 Aug 2015 08:09:15 -0700
когда я проверяю журналы своей почты exim, я не вижу никаких доказательств этого исходящего спама?
Возможно ли, что он пришел не с моего сервера, если полученный: from ip соответствует моему серверу?
в противном случае они должны удалить его из журналов EXIM, потому что там нет никаких доказательств этого исходящего спама.
есть ли способ понять это
** Я также считаю странным, что http://mxtoolbox.com/blacklists.aspx не показывает его ни в одном черном списке, только Cloudmark **
Каждый раз, когда мои серверы рассылали спам, он также отображался в одном или нескольких черных списках с помощью mxtoolbox.
Им не обязательно использовать ваш exim сервер - они могут отправлять почту напрямую.
Это может быть признаком того, что ваш сервер был взломан или кто-то использует плохо написанные php-формы для рассылки спама.
Не сосредотачивайтесь только на журналах eximʻa - проверьте все журналы на подозрительную активность.