Итак, вчера мы узнали, что один из наших старых поп-серверов был взломан и рассылал спам. Мы оперативно разобрались с ситуацией и вроде бы все разобрались. Я внимательно смотрел журналы, и они вернулись к своей нормальной скорости регистрации локальной почты.
Время от времени мы будем получать строку, которая выглядит так:
Mar 16 06:02:50 sm-mta[98312]: p2GC2h1w098312: to=<info@www.spdcom.info>, delay=00:00:07, xdelay=00:00:07, mailer=esmtp, pri=33208, relay=www.spdcom.info. [87.204.255.46], dsn=4.0.0, stat=Deferred: Connection refused by www.spdcom.info.
Я не эксперт в области почтовых серверов и имею лишь базовое представление о том, как работают реле. Но после вчерашнего дня я заблокировал почтовый сервер с помощью файла / etc / mail / access только для локального хоста и нескольких моих собственных IP-адресов. Я проверил свой почтовый сервер на www.checkor.com, а также другой инструмент, и он прошел их тест открытого реле (поскольку он безопасен и не допускает ИЛИ). Теперь я уверен, что у меня нет ничего, что могло бы отправлять электронную почту кому-либо на spdcom.info. Так может кто-нибудь сказать мне, что именно означает это сообщение?
Скорее всего, когда ваш компьютер отправлял спам, некоторые из них не могли быть доставлены и попали в очередь сообщений, которые нужно было повторить позже. Об этом свидетельствует бит сообщения журнала, который гласит: «stat = Deferred: соединение отклонено сайтом www.spdcom.info.com».
Я бы запустил (при условии, что вы используете sendmail)
sendmail -bp
и проверьте, какие сообщения у вас еще в очереди. Некоторое исследование / var / spool / mqueue должно показать вам, какие файлы очереди вы, возможно, захотите удалить.