Назад | Перейти на главную страницу

неизвестный получатель «esmtp»

Я нашел это на своем сервере журналов: 

sm-mta[11410]: r9BKb6YY021119: to=<woodhzve@ralphlaurensoldes2.com>, ctladdr=<info@188.com> (33/33), delay=2+07:24:18, xdelay=00:00:01, mailer=esmtp, pri=29911032, relay=mail1.mkuku.com. [58.22.50.83], dsn=4.0.0, stat=Deferred: Connection refused by mail1.mkuku.com.

Это сообщение повторяется каждые 10-30 секунд с другим адресом «Кому».

Что это? Используется ли мой сервер для рассылки спама?

По сути, это сообщение сообщает вам, что один из ваших пользователей пытался отправить электронное письмо на учетную запись, обслуживаемую сервером mail1.mkuku.com, но это не удалось. Для каждого неудачного электронного письма sendmail сохраняет его в очереди и пытается отправить позже. Выход mailq отобразит все электронные письма, которые в настоящее время находятся в очереди, а затем вы можете выборочно удалить их из /var/spool/mqueue (если желаете).

Причины этого сбоя две:

  • Брандмауэр удаленного сервера отклоняет соединения с вашим сервером, или
  • SMTPd на удаленном сервере сломался.

Вы можете проверить подключение с помощью nmap, чтобы убедиться, что проблема сохраняется: nmap -sS mail1.mkuku.com -p 25. Если порт не отображается как открытый, вы можете обратиться к администраторам этого домена, чтобы добавить исключение в их брандмауэр.

Что касается рассылки спама с вашего сервера, боюсь, я не смогу ответить за вас. Вы должны проверить свои журналы, чтобы увидеть, все ли письма приходят от одного и того же отправителя, и проанализировать его / ее шаблоны использования. Например, вы можете увидеть, отправляются ли электронные письма партиями и входит ли пользователь в систему из доверенной сети или, например, с какого-то «странного» IP-адреса в Колумбии.

PS. Вы можете захотеть проверить проект чтобы узнать, был ли ваш IP зарегистрирован как спамер.

Информация отсутствует, журналы SMTP состоят из нескольких строк, обычно их четыре. В вашем журнале

sm-mta[11410]: r9BKb6YY021119: to=<woodhzve@ralphlaurensoldes2.com>

В r9BKb6YY021119 часть - это идентификатор сообщения, поэтому, если вы выполните поиск в своем файле журнала, вы найдете полное сообщение и, что наиболее важно, from= часть, которая сообщает, было ли электронное письмо отправлено законным пользователем или нет.

Единственный возможный ответ из вашего отрывка состоит в том, что целевой сервер отклонил сообщение.

Есть несколько сайтов и инструментов, которые вы можете использовать для проверки своего почтового сервера:

http://mxtoolbox.com/diagnostic.aspx - проведет серию коротких тестов на вашем сервере http://www.spamhelp.org/shopenrelay/ - проверит, открыт ли ваш сервер для ретрансляции http://www.dnsgoodies.com/ - также есть инструмент для проверки, работает ли ваш сервер с базами данных dns relay