Кажется, существует бесконечное количество сообщений в почтовом журнале Qmail для одного адреса. Может ли кто-нибудь пролить свет на то, почему это может быть и является ли это проблемой? На мой взгляд, это либо спам, либо нерешенная проблема. Мне кажется необычным, что поле from = пустое. Это на VPS с использованием Plesk, если это важно.
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23593]: to=cielofidelidade@cartoes.com
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23586]: from=
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23586]: to=cielofidelidade@cartoes.com
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23585]: from=
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23585]: to=cielofidelidade@cartoes.com
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23584]: from=
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23584]: to=cielofidelidade@cartoes.com
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23583]: from=
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23583]: to=cielofidelidade@cartoes.com
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23600]: from=
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23600]: to=cielofidelidade@cartoes.com
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23599]: from=
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23599]: to=cielofidelidade@cartoes.com
РЕДАКТИРОВАТЬ Вот образец одного из писем:
Received: (qmail 5603 invoked for bounce); 29 Jun 2011 07:46:31 +0100
Date: 29 Jun 2011 07:46:31 +0100
From: MAILER-DAEMON@vps-1001108-595.cp.something.com
To: cielofidelidade@cartoes.com
Subject: failure notice
Hi. This is the qmail-send program at vps-1001108-595.cp.something.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<etspetroni@zipmail.com.br>:
200.147.36.13 does not like recipient.
Remote host said: 450 4.7.1 Client host rejected: cannot find your hostname, [XX.XXX.XXX.XXX]
Giving up on 200.147.36.13.
I'm not going to try again; this message has been in the queue too long.
--- Below this line is a copy of the message.
Return-Path: <cielofidelidade@cartoes.com>
Received: (qmail 15585 invoked by uid 48); 22 Jun 2011 07:38:26 +0100
Date: 22 Jun 2011 07:38:26 +0100
Message-ID: <20110622063826.15583.qmail@vps-1001108-595.cp.something.com>
To: etspetroni@zipmail.com.br
Subject: Cadastre-se e Concorra ? um Carro!
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: Cielo Fidelidade <cielofidelidade@cartoes.com>
<!DOCTYPE HTML>
<html>
... <body text removed>
<html>
Если я правильно понимаю, это означает, что электронное письмо, отправленное моим сервером с адреса cielofidelidade@cartoes.com, не может быть доставлено. Однако cielofidelidade@cartoes.com не является действительным адресом электронной почты на моем сервере, поэтому как можно отправлять электронную почту с этого адреса на моем сервере? Я проверил, работает ли мой сервер как открытый ретранслятор, но это не так. Так как еще это могло произойти? Я получаю тысячи таких каждый день. Что я могу сделать, чтобы это предотвратить?
Многие из этих сообщений были в журнале mail.info на нашем выделенном сервере (Plesk).
Незадолго до этого ретранслятор SMTP был взломан и использовался для рассылки небольшого количества СПАМА. После изменения пароля пользователя и включения RBL в plesk сообщения такого типа по-прежнему будут отображаться в журнале.
Мы только что очистили очередь qmails: кажется, сообщения остановились.
В дополнение к тому, что Flimzy уже указывал как вероятные отчеты о недоставке, эта ситуация может указывать на продолжающуюся атаку / вспышку обратного рассеяния.