【求助】mail server被入侵了

顯示結果從第 1 筆 到 4 筆,共計 4 筆
  1. #1
    會員 ahdeng 的大頭照
    註冊日期
    2001-12-31
    討論區文章
    423

    【求助】mail server被入侵了

    幫忙一下,星期日公司的MAIL QUEUE居然有十萬多筆的信件未寄出,看了一下大部份都是由這個網站寄出來的,http://chmailnet.com/,是公司的MAIL SERVER 被 RELAY了嗎?可是我也沒有開放讓這個位址可以寄信?可以幫忙一下如何解決呢!!
    Dec 9 00:00:00 mail sendmail[22426]: gB8Fxtn22426: from=<[email protected]>, size=2114, class=0, nrcpts=5, msgid=<[email protected]>, proto=SMTP, relay=localhost.localdomain [127.0.0.1]
    Dec 9 00:00:01 mail sendmail[22432]: gB8Fxrm22421: to=<[email protected]>, delay=00:00:07, xdelay=00:00:03, mailer=esmtp, pri=152120, relay=smtp-gw-4.msn.com. [207.46.181.13], dsn=5.1.1, stat=User unknown
    Dec 9 00:00:01 mail sendmail[22430]: gB8FxqZ22410: to=<[email protected]>, delay=00:00:08, xdelay=00:00:03, mailer=esmtp, pri=152118, relay=smtp-gw-4.msn.com. [207.46.181.13], dsn=5.1.1, stat=User unknown
    Dec 9 00:00:01 mail sendmail[22425]: gB8Fxwn22425: to=<[email protected]>, delay=00:00:02, xdelay=00:00:01, mailer=esmtp, pri=32220, relay=chmailnet.com. [210.82.176.96], dsn=4.0.0, stat=Deferred: Connection refused by chmailnet.com.
    Dec 9 00:00:01 mail sendmail[22428]: gB8FxqN22417: to=<[email protected]>, delay=00:00:08, xdelay=00:00:03, mailer=esmtp, pri=152120, relay=smtp-gw-4.msn.com. [207.46.181.13], dsn=5.1.1, stat=User unknown
    Dec 9 00:00:01 mail sendmail[21996]: gB8FvVR21960: to=<[email protected]>, delay=00:02:28, xdelay=00:02:00, mailer=esmtp, pri=153987, relay=onemain-mx.earthlink.net. [207.217.120.183], dsn=4.0.0, stat=Deferred: Connection timed out with onemain-mx.earthlink.net.
    Dec 9 00:00:01 mail sendmail[22432]: gB8Fxrm22421: to=<[email protected]>, delay=00:00:07, xdelay=00:00:03, mailer=esmtp, pri=152120, relay=smtp-gw-4.msn.com. [207.46.181.13], dsn=5.1.1, stat=User unknown
    Dec 9 00:00:01 mail sendmail[21996]: gB8FvVR21960: gB8G01R21996: DSN: User unknown



  2. #2
    Aya Brea ... 的最愛 dominic 的大頭照
    註冊日期
    2002-01-27
    討論區文章
    1,085
    stat=User unknown
    如果stat不是=sent就是沒寄出.....而且你貼的log太短了~~只看到尾巴.....不知道是本地使用者寄ㄉ還是外部server要relayㄉ

  3. #3
    會員 ahdeng 的大頭照
    註冊日期
    2001-12-31
    討論區文章
    423
    最初由 dominic 發表
    stat=User unknown
    如果stat不是=sent就是沒寄出.....而且你貼的log太短了~~只看到尾巴.....不知道是本地使用者寄ㄉ還是外部server要relayㄉ
    在公司內部才可以relay,在外面就不行透過這台mail server relay,這是大部份都是這樣設定的吧!!
    我很想全部貼出來,但是這些log檔光12/8日就80MB了,這不是我打錯,這是真的!!
    主機是用RED HAT 7.2,每天都會寄LOG到root的信箱,光是看就受不了!!
    是我主機被spam了嗎?
    還需要提供什麼資料才可以解答?

  4. #4
    Aya Brea ... 的最愛 dominic 的大頭照
    註冊日期
    2002-01-27
    討論區文章
    1,085
    你可以先搜索站上有關relay測試的文章為你的server做test
    至於你的log檔像這個
    Dec 9 00:00:01 mail sendmail[22432]: gB8Fxrm22421: to=<[email protected]>, delay=00:00:07, xdelay=00:00:03, mailer=esmtp, pri=152120, relay=smtp-gw-4.msn.com. [207.46.181.13], dsn=5.1.1, stat=User unknown
    應該還有一段程序sendmail[22432]一樣的一行主要記載from的部份......

類似的主題

  1. 【求助】我被入侵了嗎?
    作者:leeneo 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 0
    最後發表: 2003-11-25, 05:00 PM
  2. 【求助】我的server被入侵了.
    作者:xgy 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 6
    最後發表: 2002-12-19, 10:52 AM
  3. 【求助】我被入侵了 .....
    作者:vvvvgood 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 4
    最後發表: 2002-05-20, 03:31 AM
  4. 【求助】我的linux被入侵了該怎麼辦
    作者:bart 所在討論版:-- FreeBSD & Linux 討 論 版
    回覆: 1
    最後發表: 2002-03-02, 09:56 AM
  5. 【求助】server好像被入侵了
    作者:bear12254 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 2
    最後發表: 2002-03-01, 09:10 AM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •