Куча сообщений валится в Бэды на Exch2000!!!
Модератор: Модераторы
Сообщений: 24
• Страница 1 из 3 • 1, 2, 3
BIUS » 20 янв 2004, 14:05
Похоже присосались к моему серверу!!! подключения я вроде отбил. Но попрежнему мегабайты валятся в "бэды". Как убить отсылку и где это все можно посмотреть, что отсылается сколько и куда? 
domovoy » 20 янв 2004, 14:09
BIUS
Смотри в настройках SMTP сервера, там прописана пака где находится бэд почта. Состоит она из 2 файлов первый текстовый там можно посмотреть заголовок сообщения и определить что и откуда, если из одного и того же места можно фильтром на файерволе закрыть доступ и все.
Смотри в настройках SMTP сервера, там прописана пака где находится бэд почта. Состоит она из 2 файлов первый текстовый там можно посмотреть заголовок сообщения и определить что и откуда, если из одного и того же места можно фильтром на файерволе закрыть доступ и все.
Правильно заданный вопрос - это уже половина ответа.
BIUS » 20 янв 2004, 14:25
domovoy А скрипт сидеть не может?? Подключений нет, я на фаеволе смотрю, а слать шлет... Мой сервак говорит такого нет получателя и в бед сваливает 1 Мбайт в 5 минут...
domovoy » 20 янв 2004, 14:37
BIUS
Шлет на ящики (не существующие) твоего домена или пытается использовать тебя как релей
Заголовок сообщения запость сюда посмотрим
Локальная машина в сети не могла подхватить вирус и инициализировать рассылку ?
Включи трассировку сообщений на Exchange сервере и посмотри кто, что шлет.
Шлет на ящики (не существующие) твоего домена или пытается использовать тебя как релей
Заголовок сообщения запость сюда посмотрим
Локальная машина в сети не могла подхватить вирус и инициализировать рассылку ?
Включи трассировку сообщений на Exchange сервере и посмотри кто, что шлет.
BIUS » 20 янв 2004, 14:46
domovoy Шлет на другие ящики не моего домена... Очень блльшой обьем!!!
Может и локальная машина.. Проверяю... короче затыкает весь сервер...
Может и локальная машина.. Проверяю... короче затыкает весь сервер...
domovoy » 20 янв 2004, 14:57
BIUS
Ты релей точно на сервере закрыл ?
Пробегись глазами по настройкам сервера, кроме настройки Relay Restriction (здесь лучше указать что отправка только с адресов твоей сети позицию Allow all computers which sucessfully authenticate to relay для теста можно убрать если стоит, да и то если идет через нее то трассировка сразу показет кто именно), стоит проверить еще настройку SMTP коннектора Закладка Address Spaсe позиция Allow messages to be relayed to these domains должна быть обязательно выключена.
Ты релей точно на сервере закрыл ?
Пробегись глазами по настройкам сервера, кроме настройки Relay Restriction (здесь лучше указать что отправка только с адресов твоей сети позицию Allow all computers which sucessfully authenticate to relay для теста можно убрать если стоит, да и то если идет через нее то трассировка сразу показет кто именно), стоит проверить еще настройку SMTP коннектора Закладка Address Spaсe позиция Allow messages to be relayed to these domains должна быть обязательно выключена.
BIUS » 20 янв 2004, 15:09
domovoy Вот часть бэда... Релей проверил -отключен...
From: postmaster@spnik.co.ru
To: 1d1Amy@ms30.hinet.net
Date: Sun, 18 Jan 2004 14:00:05 +0300
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="9B095B5ADSN=_01C3DB5A643F22D00000E001spnik.co.ru"
Message-ID: <lVhiDlw3A00009f65@spnik.co.ru>
Subject: Delivery Status Notification (Failure)
This is a MIME-formatted message.
Portions of this message may be unreadable without a MIME-capable mail program.
--9B095B5ADSN=_01C3DB5A643F22D00000E001spnik.co.ru
Content-Type: text/plain; charset=unicode-1-1-utf-7
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
taurus@lihwoei.com.tw
From: postmaster@spnik.co.ru
To: 1d1Amy@ms30.hinet.net
Date: Sun, 18 Jan 2004 14:00:05 +0300
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="9B095B5ADSN=_01C3DB5A643F22D00000E001spnik.co.ru"
Message-ID: <lVhiDlw3A00009f65@spnik.co.ru>
Subject: Delivery Status Notification (Failure)
This is a MIME-formatted message.
Portions of this message may be unreadable without a MIME-capable mail program.
--9B095B5ADSN=_01C3DB5A643F22D00000E001spnik.co.ru
Content-Type: text/plain; charset=unicode-1-1-utf-7
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
taurus@lihwoei.com.tw
domovoy » 20 янв 2004, 16:23
Это заголовок целиком ?
Меня больше интерисовала та часть что идет ДО поля From.
Давай адрес своего сервера попробую от себя послать через него письмо проверим что он ответит.
Меня больше интерисовала та часть что идет ДО поля From.
Давай адрес своего сервера попробую от себя послать через него письмо проверим что он ответит.
domovoy » 20 янв 2004, 16:28
По первой части заголовка (до поля From) смотри от куда к тебе идет это спам и тогда уже перекрывай доступ этим адресам к серверу, если адреса буржуйскогго прова можешь посмотреть какой у него там диапазон адресов (через службы whois) и забанить всю его подсеть дабы не лезли, вряд ли при этом отключишь какие то нужные тебе у него сервера, так что обычно можно резать смело.
BIUS » 20 янв 2004, 16:59
domovoy Вот по моему то что ты просил... Репорт днс-а... Но у меня всеже изнутри вроде ползет... Главное анти-вирусники молчат, сканилки червей тоже.. =(((
--9B095B5ADSN=_01C3DB5A643F22D00000E144spnik.co.ru
Content-Type: message/delivery-status
Reporting-MTA: dns;spnik.co.ru
Received-From-MTA: dns;yahoo.com.tw
Arrival-Date: Sun, 18 Jan 2004 00:49:33 +0300
Final-Recipient: rfc822;benwu@ms72.url.com.tw
Action: delayed
Status: 4.4.7
Will-Retry-Until: Tue, 20 Jan 2004 00:49:33 +0300
--9B095B5ADSN=_01C3DB5A643F22D00000E144sputnik.co.ru
Content-Type: message/rfc822
Received: from yahoo.com.tw ([192.168.0.8]) by spnik.co.ru with Microsoft SMTPSVC(5.0.2195.6713);
Sun, 18 Jan 2004 00:49:33 +0300
From: =?Big5?B?t9ep97xzp2k=?= <opeye.ywtlu@diyserver.net>
Subject: =?Big5?B?MjAwNLCqtq+mV7VQwXCmWKVYsk2vU73mt3w=?=
To: benwu@ms39.hinet.net
Content-Type: multipart/alternative;
boundary="=_NextPart_2rfkindysadvnqw3nerasdf";
charset="BIG-5"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Sender: "·Ч©чјs§i" <opeye.ywtlu@diyserver.net>
Reply-To: magi30688@hellokitty.com
Date: Sun, 18 Jan 2004 05:48:53 +0800
X-Library: Dynamailer®Ц¤Я§ЮіN
X-Mailer:Dynamailer V 8.4
X-MimeOLE:Produced By Mircosoft MimeOLE V6.00.2600.0000
Return-Path:magi30688@hellokitty.com
Message-ID: <EXCHAbTyLwwS8KwGr7000016558@sputnik.co.ru>
X-OriginalArrivalTime: 17 Jan 2004 21:49:33.0467 (UTC) FILETIME=[CAFD96B0:01C3DD43]
--9B095B5ADSN=_01C3DB5A643F22D00000E144spnik.co.ru
Content-Type: message/delivery-status
Reporting-MTA: dns;spnik.co.ru
Received-From-MTA: dns;yahoo.com.tw
Arrival-Date: Sun, 18 Jan 2004 00:49:33 +0300
Final-Recipient: rfc822;benwu@ms72.url.com.tw
Action: delayed
Status: 4.4.7
Will-Retry-Until: Tue, 20 Jan 2004 00:49:33 +0300
--9B095B5ADSN=_01C3DB5A643F22D00000E144sputnik.co.ru
Content-Type: message/rfc822
Received: from yahoo.com.tw ([192.168.0.8]) by spnik.co.ru with Microsoft SMTPSVC(5.0.2195.6713);
Sun, 18 Jan 2004 00:49:33 +0300
From: =?Big5?B?t9ep97xzp2k=?= <opeye.ywtlu@diyserver.net>
Subject: =?Big5?B?MjAwNLCqtq+mV7VQwXCmWKVYsk2vU73mt3w=?=
To: benwu@ms39.hinet.net
Content-Type: multipart/alternative;
boundary="=_NextPart_2rfkindysadvnqw3nerasdf";
charset="BIG-5"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Sender: "·Ч©чјs§i" <opeye.ywtlu@diyserver.net>
Reply-To: magi30688@hellokitty.com
Date: Sun, 18 Jan 2004 05:48:53 +0800
X-Library: Dynamailer®Ц¤Я§ЮіN
X-Mailer:Dynamailer V 8.4
X-MimeOLE:Produced By Mircosoft MimeOLE V6.00.2600.0000
Return-Path:magi30688@hellokitty.com
Message-ID: <EXCHAbTyLwwS8KwGr7000016558@sputnik.co.ru>
X-OriginalArrivalTime: 17 Jan 2004 21:49:33.0467 (UTC) FILETIME=[CAFD96B0:01C3DD43]
Сообщений: 24
• Страница 1 из 3 • 1, 2, 3
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1