Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.

Левые домены и айпи Mail Warn-Log

Раздел для новичков и не только. Если не знаете где задать свой вопрос, не стесняйтесь, пишите здесь. Только, пожалуйста, правильно его сформулируйте :-) .

Модераторы: rewuxiin, kulia

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Аватара пользователя
averuga
Сообщения: 21
Зарегистрирован: 30 мар 2014, 11:10

Левые домены и айпи Mail Warn-Log

01 ноя 2014, 11:17

Здравствуйте, друзья!

Вчера обратил внимание, что в отчёте Mail Warn-Log фигурирует много левых адресов и айпи.
Прикладываю скрин.
Что это означает: что мой сервер взломали и рассылают с него спам?
Или же, наоборот, на доменный адрес сервера приходит спам, а постфикс его не принимает?
На ВДС живет только один домен со старинным скриптом, скорее всего дырявым.
Я взволнован.
Вложения
2014-11-01_9-13-15.png
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

01 ноя 2014, 12:11

averuga, не подумайте, что я решил докопаться, но, сами посудите, что толку от Вашего скрина? Зазиповать архив с подозрительными логами и прилепить к сообщению можно? Дело в том, что с картинки как-то не копируется в буфер обмена текст, а по картинке Google подобного найти не может. *PARDON*
Аватара пользователя
averuga
Сообщения: 21
Зарегистрирован: 30 мар 2014, 11:10

01 ноя 2014, 12:22

Прикрепляю, Александр! Ну нуб я ещё, нуб :) Исправляюсь :)


Интересное наблюдение: я удалил тестовый почтовый домен и два ящика, которые на нём были, и ворнинги с левыми айпи и доменами ушли. Прикладываю свежий лог. Наверное всё-таки с них ко мне прилетало, а не от меня - гипотеза :)
Вложения
mail.zip
(151.74 КБ) 147 скачиваний
mail.zip
(144.97 КБ) 128 скачиваний
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

01 ноя 2014, 12:52

averuga писал(а):Прикладываю свежий лог.
Хм... А старый ушёл в небытие?
averuga писал(а):Наверное всё-таки с них ко мне прилетало, а не от меня - гипотеза :)
Ну, раз в логах более-менее порядок, то это уже не гипотеза.
Аватара пользователя
averuga
Сообщения: 21
Зарегистрирован: 30 мар 2014, 11:10

01 ноя 2014, 13:04

Вот старый ночной лог с ворнингами. Когда ещё тестовый почтовый домен и 2 ящика были живы.
Вложения
mail_night.zip
(146.95 КБ) 138 скачиваний
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

01 ноя 2014, 14:05

averuga писал(а):Вот старый ночной лог с ворнингами.
Хм... Массовых warning-ов не наблюдаю. *SCRATCH*
Аватара пользователя
averuga
Сообщения: 21
Зарегистрирован: 30 мар 2014, 11:10

01 ноя 2014, 14:49

А тут? В аттаче
Вложения
mail_warn.zip
(12.97 КБ) 161 скачивание

Вернуться в «Вопросы новичков»