Форум NetworkDoc.Ru - Просмотр темы

FAQ
OpenID
Вход | Регистрация

Имя пользователя:

Пароль:

Автоматически входить при каждом посещении

Регистрация

./ucp.php?mode=register&sid=b180b58c47ce3463862cd6988f9065ed Забыли пароль?

Модератор: Модераторы

Ответить

Сообщений: 88 • Страница 7 из 9 • 1 ... 4, 5, 6, 7, 8, 9

SYSokolov Профиль Сайт: Пользователь; Сообщения: 62; Зарегистрирован: 24 июл 2004, 13:27; Откуда: Харьков

SYSokolov » 10 авг 2004, 12:55

Ну если понятно что с моим эксчем, то сканируй, больше заниматься нечем

Вернуться к началу

biruk Профиль: Активный пользователь; Сообщения: 1134; Зарегистрирован: 19 июл 2004, 11:30; Откуда: Москва

biruk » 10 авг 2004, 13:04

Цитата (SYSokolov @ 10.08.2004 - 11:55)

Ну если понятно что с моим эксчем, то сканируй, больше заниматься нечем

[/quote]

зря обижаешься. может по рез. скана захочешь периметр переделать. тебе же потом спокойней будет. но это процесс долгий и результаты не стоит публиковать, поэтому если надумаешь - в мыло.

а в логах исходящих нету. а очередь есть?
попробуй пнуть ее и вырежи из логов лишнее, входящие не нужны

Trust me - i know what i’m doing © Sledge Hummer

Вернуться к началу

SYSokolov Профиль Сайт: Пользователь; Сообщения: 62; Зарегистрирован: 24 июл 2004, 13:27; Откуда: Харьков

SYSokolov » 10 авг 2004, 13:28

Думаю это то
2004-08-10 09:26:15 195.248.176.166 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 220+ua.fm+ESMTP+CommuniGate+Pro+3.5.9 37 0 35094 - - -
2004-08-10 09:26:15 195.248.176.166 OutboundConnectionCommand SMTPSVC1 EXCH - 25 EHLO - exch.inec.kharkov.com 4 0 35094 - - -
2004-08-10 09:26:17 207.115.57.15 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 220+ylpvm02.prodigy.net+ESMTP+Sendmail+8.12.10+mpsfix/8.12.10;+Tue,+10+Aug+2004+05:26:11+-0400 94 0 9344 - - -
2004-08-10 09:26:17 207.115.57.15 OutboundConnectionCommand SMTPSVC1 EXCH - 25 EHLO - exch.inec.kharkov.com 4 0 9344 - - -
2004-08-10 09:26:17 207.115.57.15 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 250-ylpvm02.prodigy.net+Hello+Exch.inec.kharkov.com+[195.5.17.184],+pleased+to+meet+you 87 0 9610 - - -
2004-08-10 09:26:17 207.115.57.15 OutboundConnectionCommand SMTPSVC1 EXCH - 25 MAIL - FROM:<> 4 0 9610 - - -
2004-08-10 09:26:17 207.115.57.15 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 451+4.7.7+Excessive+userid+unknowns+from+195.5.17.184 53 0 9985 - - -
2004-08-10 09:26:22 65.43.19.28 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 220+mx1-milwwi.milwwi.ameritech.net+ESMTP+Sendmail+8.12.10+inb+shim/8.12.10;+Tue,+10+Aug+2004+04:26:21+-0500+(CDT) 114 0 4282 - - -
2004-08-10 09:26:22 65.43.19.28 OutboundConnectionCommand SMTPSVC1 EXCH - 25 EHLO - exch.inec.kharkov.com 4 0 4282 - - -
2004-08-10 09:26:23 65.43.19.28 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 250-mx1-milwwi.milwwi.ameritech.net+Hello+Exch.inec.kharkov.com+[195.5.17.184],+pleased+to+meet+you 99 0 5360 - - -
2004-08-10 09:26:23 65.43.19.28 OutboundConnectionCommand SMTPSVC1 EXCH - 25 MAIL - FROM:<> 4 0 5360 - - -
2004-08-10 09:26:23 65.43.19.28 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 451+4.7.7+Excessive+userid+unknowns+from+195.5.17.184 53 0 5657 - - -
2004-08-10 09:26:23 195.248.176.166 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 250-ua.fm+is+pleased+to+meet+you 32 0 44828 - - -
2004-08-10 09:26:23 195.248.176.166 OutboundConnectionCommand SMTPSVC1 EXCH - 25 MAIL - FROM:<post34@aport.ru>+SIZE=770 4 0 44828 - - -
2004-08-10 09:26:25 207.115.57.16 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 220+ylpvm19.prodigy.net+ESMTP+Sendmail+8.12.10+mpsfix/8.12.10;+Tue,+10+Aug+2004+05:26:29+-0400 94 0 438 - - -
2004-08-10 09:26:25 207.115.57.16 OutboundConnectionCommand SMTPSVC1 EXCH - 25 EHLO - exch.inec.kharkov.com 4 0 438 - - -
2004-08-10 09:26:26 207.115.57.16 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 250-ylpvm19.prodigy.net+Hello+Exch.inec.kharkov.com+[195.5.17.184],+pleased+to+meet+you 87 0 2032 - - -
2004-08-10 09:26:26 207.115.57.16 OutboundConnectionCommand SMTPSVC1 EXCH - 25 MAIL - FROM:<> 4 0 2032 - - -
2004-08-10 09:26:28 207.115.57.16 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 451+4.7.7+Excessive+userid+unknowns+from+195.5.17.184 53 0 3157 - - -
2004-08-10 09:26:28 211.43.197.47 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 220+rmail-134.hanmail.net+ESMTP+welcome+to+HanMail.Net™+ready+at+Tue,+10+Aug+2004+18:26:23++0900 99 0 1641 - - -
2004-08-10 09:26:28 211.43.197.47 OutboundConnectionCommand SMTPSVC1 EXCH - 25 EHLO - exch.inec.kharkov.com 4 0 1641 - - -
2004-08-10 09:26:29 211.43.197.47 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 250-rmail-134.hanmail.net+Hello+[195.5.17.184],+pleased+to+meet+you 67 0 2641 - - -
2004-08-10 09:26:29 211.43.197.47 OutboundConnectionCommand SMTPSVC1 EXCH - 25 MAIL - FROM:<>+SIZE=2854 4 0 2672 - - -
2004-08-10 09:26:29 211.43.197.47 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 250+2.1.0+<>...+Sender+ok 25 0 3187 - - -
2004-08-10 09:26:29 211.43.197.47 OutboundConnectionCommand SMTPSVC1 EXCH - 25 RCPT - TO:<acquiescentboil@hanmail.net> 4 0 3187 - - -
2004-08-10 09:26:29 67.36.128.28 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 220+mx1-ipltin.ipltin.ameritech.net+ESMTP+Sendmail+8.12.10+inb+shim/8.12.10;+Tue,+10+Aug+2004+04:26:27+-0500+(CDT) 114 0 1109 - - -
2004-08-10 09:26:29 67.36.128.28 OutboundConnectionCommand SMTPSVC1 EXCH - 25 EHLO - exch.inec.kharkov.com 4 0 1109 - - -
2004-08-10 09:26:29 67.36.128.28 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 250-mx1-ipltin.ipltin.ameritech.net+Hello+Exch.inec.kharkov.com+[195.5.17.184],+pleased+to+meet+you 99 0 1500 - - -
2004-08-10 09:26:29 67.36.128.28 OutboundConnectionCommand SMTPSVC1 EXCH - 25 MAIL - FROM:<> 4 0 1500 - - -
2004-08-10 09:26:30 211.43.197.47 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 550+5.1.1+<acquiescentboil@hanmail.net>...+No+such+user 55 0 3703 - - -
2004-08-10 09:26:30 211.43.197.47 OutboundConnectionCommand SMTPSVC1 EXCH - 25 RSET - - 4 0 3703 - - -
2004-08-10 09:26:30 67.36.128.28 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 451+4.7.7+Excessive+userid+unknowns+from+195.5.17.184 53 0 1718 - - -
2004-08-10 09:26:30 67.36.128.28 OutboundConnectionCommand SMTPSVC1 EXCH - 25 QUIT - - 4 0 1718 - - -
2004-08-10 09:26:30 62.173.71.105 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 440+you+exceeded+your+welcome. 30 0 244109 - - -
2004-08-10 09:26:30 62.173.71.105 OutboundConnectionCommand SMTPSVC1 EXCH - 25 MAIL - FROM:<exothermicpolymorph@mindspring.com> 4 0 244109 - - -
2004-08-10 09:26:30 67.36.128.28 OutboundConnectionResponse SMTPSVC1 EXCH - 25 - - 221+2.0.0+mx1-ipltin.ipltin.ameritech.net+closing+connection 60 0 2406 - - -

Вернуться к началу

biruk Профиль: Активный пользователь; Сообщения: 1134; Зарегистрирован: 19 июл 2004, 11:30; Откуда: Москва

biruk » 10 авг 2004, 13:55

Цитата

2004-08-10 09:26:26 207.115.57.16 OutboundConnectionCommand SMTPSVC1 EXCH - 25 MAIL - FROM:<>
[/quote]

нарочно вырезал "откуда" или так в оригинале?

Trust me - i know what i’m doing © Sledge Hummer

Вернуться к началу

SYSokolov Профиль Сайт: Пользователь; Сообщения: 62; Зарегистрирован: 24 июл 2004, 13:27; Откуда: Харьков

SYSokolov » 10 авг 2004, 15:08

Ничего не вырезал

Вернуться к началу

domovoy Профиль Сайт ICQ: Администратор; Сообщения: 3444; Зарегистрирован: 19 дек 2003, 13:36; Откуда: Москва

domovoy » 10 авг 2004, 15:51

SYSokolov
А почему в таком случае не передается адрес отправителя, уж очень это спам сообщения напоминает.
В ДНС твой почтовик прописан как exch.inec.com.ua, а в EHLO отвечает как exch.inec.kharkov.com это как то что я тебе говорил об записи в реверсной зоне.

Вот сравни мой лог со своим

Код

2004-08-10 08:03:30 194.220.212.43 OutboundConnectionResponse GUARD - - - 220+mail.skpress.ru+ESMTP - -
2004-08-10 08:03:30 194.220.212.43 OutboundConnectionCommand GUARD - EHLO - office.ccc.ru - -
2004-08-10 08:03:30 194.220.212.43 OutboundConnectionResponse GUARD - - - 250-mail.skpress.ru+Ok. - -
2004-08-10 08:03:30 194.220.212.43 OutboundConnectionCommand GUARD - MAIL - FROM:<info@ccc.ru> - -
2004-08-10 08:03:30 194.220.212.43 OutboundConnectionResponse GUARD - - - 250+Ok. - -
2004-08-10 08:03:30 194.220.212.43 OutboundConnectionCommand GUARD - RCPT - TO:<gogina@skcomm.ru>+NOTIFY=NEVER - -
2004-08-10 08:03:30 194.220.212.43 OutboundConnectionResponse GUARD - - - 250+Ok. - -
2004-08-10 08:03:30 194.220.212.43 OutboundConnectionCommand GUARD - DATA - - - -
2004-08-10 08:03:30 194.220.212.43 OutboundConnectionResponse GUARD - - - 354+Ok. - -
2004-08-10 08:03:30 194.220.212.43 OutboundConnectionResponse GUARD - - - 250+Ok.+411881E2.00013A4D - -
2004-08-10 08:03:30 194.220.212.43 OutboundConnectionCommand GUARD - QUIT - - - -
2004-08-10 08:03:30 194.220.212.43 OutboundConnectionResponse GUARD - - - 221+Bye. - -

[/code]

У тебя ни разу дело не дошло до команды DATA то есть передачи данных. и только один раз до RCPT и то ответ был такого адресата нет

А вот тут ты вообще представилмя левым адресом (ну явный релей)

Цитата

2004-08-10 09:26:30 62.173.71.105 OutboundConnectionCommand SMTPSVC1 EXCH - 25 MAIL - FROM:<exothermicpolymorph@mindspring.com> 4 0 244109 - - -
[/quote]

Правильно заданный вопрос - это уже половина ответа.

Вернуться к началу

SYSokolov Профиль Сайт: Пользователь; Сообщения: 62; Зарегистрирован: 24 июл 2004, 13:27; Откуда: Харьков

SYSokolov » 10 авг 2004, 16:16

А как проверить что написано во From? Ну имею я скажем доступ к SMTP по внутренней сети, беру и в своем почтовом клиенте в поле From прописываю что мне нравится, никакого отношения не имеющего к данному серверу, как это отследить средствами Exchange? И еще, почта вроде пошла нормально, после всех танцев с бубном, правда очередь забита Reply и все от Postmaster. Хто такой и как отключить (и надоли) его увдемления об отстутсвующих почтовых ящиках? И еще, в продолжение, у меня висит много коннектов к OWA (смотрю Spotlight от Quest Software, рекомендую). Откуда они берутся (IIS останавливаю, коннекты остаются) - не понимаю, может это сам Exch их создает? Тогда зачем они ему нужны?

Вернуться к началу

domovoy Профиль Сайт ICQ: Администратор; Сообщения: 3444; Зарегистрирован: 19 дек 2003, 13:36; Откуда: Москва

domovoy » 10 авг 2004, 16:25

SYSokolov
ИМХО релей у тебя не закрыт, если твои пользователи посылают через Outlook то поле From будет всегда заполненно.
А вот не заполненое поле говорит о том что это спам идет, тем более reply от ростмастер, кстати твоего (домена в смысле) или чужого.
Для отключения уведомлений запрети посылку NDR сообшений (Глобал сетинг --интернет message fotmat--default и там запрети в свойствах посылку.
Много коннектов к OWA особенно если твои не пользуются им говорит о том скорее что именно через OWA через тебя и шлют спам.
Если OWA из вне не используется прикрой на шлюзе порты его и все.

Правильно заданный вопрос - это уже половина ответа.

Вернуться к началу

SYSokolov Профиль Сайт: Пользователь; Сообщения: 62; Зарегистрирован: 24 июл 2004, 13:27; Откуда: Харьков

SYSokolov » 10 авг 2004, 16:44

OWA извне не используется, ла и изнутри тоже не сильно, если я остановлю его в IIS, это нормально? Не поврежу я Exchange? И много коннектов MAPI, похоже какая-то нехороший человек подхватил вирус, тяжко с такими бороться.

Вернуться к началу

SYSokolov Профиль Сайт: Пользователь; Сообщения: 62; Зарегистрирован: 24 июл 2004, 13:27; Откуда: Харьков

SYSokolov » 10 авг 2004, 16:50

Postmaster моего домена, а остановка в IIS вертуального узла ничего не дала, коннекты так и остались висеть, может ему время надо?

Вернуться к началу

Ответить

Сообщений: 88 • Страница 7 из 9 • 1 ... 4, 5, 6, 7, 8, 9

Вернуться в Почтовые серверы

Перейти:

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38

Просмотр темы - Отправка почты

В помощь ИТ специалисту

Отправка почты

Кто сейчас на конференции