На моем VPS в WebHost Manager у меня есть область под названием Mail Queue Manager. Я часто накапливаю там несколько сообщений, которые, кажется, содержат вирусы и другие проблемы.
Что именно это за сообщения? Это сообщения, которые пытаются доставить НА мой домен? Или это сообщения, которые каким-то образом пытаются отправить ИЗ моего домена?
Меня беспокоит, что мой сервер почему-то небезопасен и его используют спамеры. Это сообщение подтверждает или опровергает это?
Примечание. Я пересылаю свой phil@MYDOMAIN.com на MYGMAIL@gmail.com и отправляю почту из Gmail, но используя свои SMTP-серверы MYDOMAIN.com.
1NbSMG-0005mN-Ul-H
mailnull 47 12
<>
1264915708 0
-ident mailnull
-received_protocol local
-body_linecount 230
-max_received_linelength 80
-allow_unqualified_recipient
-allow_unqualified_sender
-frozen 1264915709
-localerror
XX
1
gullyj@rowzie.com
144P Received: from mailnull by vps.MYDOMAIN.com with local (Exim 4.69)
id 1NbSMG-0005mN-Ul
for gullyj@rowzie.com; Sun, 31 Jan 2010 00:28:28 -0500
040 X-Failed-Recipients: MYGMAIL@gmail.com
029 Auto-Submitted: auto-replied
060F From: Mail Delivery System <Mailer-Daemon@vps.MYDOMAIN.com>
022T To: gullyj@rowzie.com
059 Subject: Mail delivery failed: returning message to sender
049I Message-Id: <E1NbSMG-0005mN-Ul@vps.MYDOMAIN.com>
038 Date: Sun, 31 Jan 2010 00:28:28 -0500
1NbSMG-0005mN-Ul-D
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
MYGMAIL@gmail.com
(ultimately generated from phil@MYDOMAIN.com)
SMTP error from remote mail server after end of data:
host gmail-smtp-in.l.google.com [209.85.221.42]:
552-5.7.0 Our system detected an illegal attachment on your message. Please
552-5.7.0 visit http://mail.google.com/support/bin/answer.py?answer=6590 to
552 5.7.0 review our attachment guidelines. 8si6597260qyk.56
------ This is a copy of the message, including all the headers. ------
Return-path: <gullyj@rowzie.com>
Received: from dyncable-72-159-38-204.bardstown.com ([72.159.38.204])
by vps.MYDOMAIN.com with esmtp (Exim 4.69)
(envelope-from <gullyj@rowzie.com>)
id 1NbSMF-0005kn-3O
for phil@MYDOMAIN.com; Sun, 31 Jan 2010 00:28:27 -0500
Received: from 72.159.38.204 by mail.rowzie.com; Sun, 31 Jan 2010 00:27:12 -0500
Message-ID: <000d01caa236$0a893ba0$6400a8c0@gullyj>
From: "Erma Cornelius" <phil@MYDOMAIN.com>
To: <phil@MYDOMAIN.com>
Subject: You've received a postcard
Date: Sun, 31 Jan 2010 00:27:12 -0500
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0006_01CAA236.0A893BA0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
This is a multi-part message in MIME format.
------=_NextPart_000_0006_01CAA236.0A893BA0
Content-Type: text/plain;
format=flowed;
charset="Windows-1252";
reply-type=original
Content-Transfer-Encoding: 7bit
Good day.
Your family member has sent you an ecard
Send free ecards from with your choice of colors, words and music.
Your ecard will be available with us for the next 30 days.
If you wish to keep the ecard longer, you may save it on your computer or take a
print.
To view your ecard, open zip attached file.
------=_NextPart_000_0006_01CAA236.0A893BA0
Content-Type: application/zip;
name="ecard.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="ecard.zip"
(attachment data here)
Вам необходимо настроить брандмауэр vps, чтобы закрыть порт 25 для внешнего трафика.
Если вы хотите отправлять почту со своего веб-сервера, вы все равно можете сделать это с закрытым портом 25 для внешнего мира, что предотвратит 99% ваших проблем.
Если вам нужен SMTP-сервер для внешнего трафика, используйте тот, который предоставляет хостинговая компания.
В противном случае вы будете тратить большую часть времени на то, чтобы ваш SMTP-сервер был исправлен и закрыт для вредоносного трафика.
Что именно это за сообщения? Это сообщения, которые пытаются доставить НА мой домен? Или это сообщения, которые каким-то образом пытаются отправить ИЗ моего домена?
Спамеры рассылают электронные письма через ваш сервер во внешний мир. Ваш почтовый сервер настроен как открытый ретранслятор, и поэтому это происходит.
Меня беспокоит, что мой сервер почему-то небезопасен и его используют спамеры. Это сообщение подтверждает или опровергает это?
Сервер настроен неправильно и поэтому небезопасен. Однако есть простой способ исправить это: