Просмотр темы - Вирусы, спам или что может быть еще ?

[Remy Профиль ICQ]

Мне и другим пользователям, в огромном числе идут письма от System Administrator, примерно следующего содержания:

[kkv Профиль]

походу у тя "open relay"
вот те и валится фигня.. проверься

[Remy Профиль ICQ]

проверился на http://www.globedom.com/cgi-bin/relayit

все тесты ОК!
550 5.7.1 Unable to relay for ************

[kkv Профиль]

а внутри сети?.. может кто из машинок подцепил ьрояна или еще какую заразу

[Remy Профиль ICQ]

[greensleeve Профиль]

Remy
>письма от System Administrator, примерно следующего содержания:
>Цитата
>Сообщение не было получено одним или несколькими получателями.
это типичный NDR! можете его отключить что правда не есть правильно
>что якобы письмо было отправлено с адреса который присвоен у меня для >группы и никто не может с него слать письма, и отправлено оно было на ящик >нашего пользователя, но домен совсем левый ...
>как мне отследить данную ситуацию, откуда идут эти письма, на кого и кто >виноват, а то меня уже блокируют и вносят в BL
1. Дайте сюда заголовок..реальные IP и имя домен замените..
2. спамеры похоже реют над волнами - для них не проблема указать что они отправляют с адреса совпадающего с вашим
3. Если только это не вирь внутри организации что отслеживается простым логгированием/подсчетом трафика
4. что значит блокируют - по IP или по доменному имени afaik блокировка идет только по IP в RBL если вас блокируют по имени домена разбирайтесь с теми админами что блокировали чтоб они дали заголовки спама так можно весь инет объявить спамерским..

[greensleeve Профиль]

Remy
версию Эксч укажите...

[Remy Профиль ICQ]

greensleeve

exchange 2003 sp1

Microsoft Mail Internet Headers Version 2.0
Received: from smtp.tele.fi ([192.89.123.25])
by MAIL.MYDOMAIN.COM with Microsoft SMTPSVC(6.0.3790.1830);
Tue, 6 Dec 2005 17:16:30 +0300
Received: from amon2 (seth.inet.fi [193.210.21.197])
by smtp.tele.fi (Postfix) with SMTP id 57FAF1BCF2
for <office@energostroy.com>;
Tue, 6 Dec 2005 16:16:26 +0200 (EET)
Received: from mail.ensto.com (ensto1.ensto.fi [193.142.122.1])
by amon2 ([192.168.100.2]:25) (F-Secure Anti-Virus for Internet Mail 6.42.184 Release)
with SMTP; Tue, 6 Dec 2005 14:16:22 -0000
(envelope-from <>)
From: postmaster@ensto.com
To: office@energostroy.com
Date: Tue, 6 Dec 2005 16:16:23 +0200
MIME-Version: 1.0
X-DSNContext: 335a7efd - 4523 - 00000001 - 80040546
Message-ID: <9euvg02ks00002049@mail.ensto.com>
Subject: Delivery Status Notification (Failure)

Received: from kleopatra.inet.fi ([192.89.123.50]) by mail.ensto.com with Microsoft SMTPSVC(6.0.3790.1830);
Tue, 6 Dec 2005 16:16:22 +0200
Received: from ramses (ramses.inet.fi [193.210.21.200])
by kleopatra.inet.fi (Postfix) with SMTP
id A58371A5634; Tue, 6 Dec 2005 16:16:22 +0200 (EET)

From: "F-Secure Anti-Virus for Internet Mail" <av-report@sonera.com>
To: address@ensto.com
Date: Tue, 6 Dec 2005 14:16:21 +0000
MIME-Version: 1.0
Message-Id: <smtp43959D3400-674-43959D35-61891@ramses>
Return-Path: office@energostroy.com

Received: from calypso (calypso.inet.fi [193.210.21.227])
by ramses.inet.fi ([193.210.21.200]:25) (F-Secure Anti-Virus for Internet Mail 6.42.184 Release)
with SMTP; Tue, 6 Dec 2005 14:16:20 -0000
(envelope-from <office@energostroy.com>)

Received: from chenfqi.com ([212.119.184.86]unverified) by calypso with
InterScan Messaging Security Suite; Tue, 06 Dec 2005 16:16:19 +0200

From: office@energostroy.com
To: address@ensto.com
Date: Tue, 06 Dec 2005 13:41:20 GMT
Subject: Registration Confirmation
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <2dadb6e8d1133dda@energostroy.com>
MIME-Version: 1.0