Я принимаю свою электронную почту уже много лет, и только недавно я начал получать уведомления об ошибках, которые я не отправлял. Ниже приведен пример заголовка 

Hi. This is the qmail-send program at MYSERVER.co.uk.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<bao-01@msn.com>:
User and password not set, continuing without authentication.
65.55.92.184 does not like recipient.
Remote host said: 550 Requested action not taken: mailbox unavailable
Giving up on 65.55.92.184.

<karanisthegasman@hotmail.com>:
User and password not set, continuing without authentication.
65.55.92.168 does not like recipient.
Remote host said: 550 Requested action not taken: mailbox unavailable
Giving up on 65.55.92.168.

<x0laurensays@aim.com>:
User and password not set, continuing without authentication.
64.12.138.161 does not like recipient.
Remote host said: 550 5.1.1 <x0laurensays@aim.com>: Recipient address rejected: aim.com
Giving up on 64.12.138.161.

<shortstuff128@cs.com>:
User and password not set, continuing without authentication.
64.12.91.196 does not like recipient.
Remote host said: 550 5.1.1 <shortstuff128@cs.com>: Recipient address rejected: cs.com
Giving up on 64.12.91.196.

<zerin3@aol.com>:
User and password not set, continuing without authentication.
64.12.91.195 does not like recipient.
Remote host said: 550 5.1.1 <zerin3@aol.com>: Recipient address rejected: aol.com
Giving up on 64.12.91.195.

<apps+opee1eef@facebookmail.com>:
User and password not set, continuing without authentication.
<apps+opee1eef@facebookmail.com> 173.252.79.16 failed after I sent the message.
Remote host said: 554 5.7.1 POL-P8 http://postmaster.facebook.com/response_codes?ip=MYIP#pol-m Message refused

--- Below this line is a copy of the message.

Return-Path: <me@MYSERVER.co.uk>
Received: (qmail 31378 invoked by uid 0); 19 Feb 2014 17:27:42 -0000
Received: from 212.156.182.55.static.turktelekom.com.tr (HELO mycomputer) (me@MYSERVER.co.uk@212.156.182.55)
  by MYSERVER.co.uk with ESMTPA; 19 Feb 2014 17:27:41 -0000
From: "=?ISO-8859-1?Q?frostix28=40aol.com?=" <frostix28@aol.com>
To: "=?ISO-8859-1?Q?micayla12=40aol.com?=" <micayla12@aol.com>,
 "=?ISO-8859-1?Q?bao-01=40msn.com?=" <bao-01@msn.com>,
 "=?ISO-8859-1?Q?yourkissistorture=40yahoo.com?="
 <yourkissistorture@yahoo.com>,
 "=?ISO-8859-1?Q?karanisthegasman=40hotmail.com?="
 <karanisthegasman@hotmail.com>,
 "=?ISO-8859-1?Q?jman5510=40yahoo.com?=" <jman5510@yahoo.com>,
 "=?ISO-8859-1?Q?x0laurensays=40aim.com?=" <x0laurensays@aim.com>,
 "=?ISO-8859-1?Q?zerin3=40aol.com?=" <zerin3@aol.com>,
 "=?ISO-8859-1?Q?shortstuff128=40cs.com?=" <shortstuff128@cs.com>,
 "=?ISO-8859-1?Q?apps+opee1eef=40facebookmail.com?="
 <apps+opee1eef@facebookmail.com>,
 "=?ISO-8859-1?Q?registration=40ebay.com?=" <registration@ebay.com>,
 "=?ISO-8859-1?Q?frostix28=40aol.com?=" <frostix28@aol.com>
Subject: =?ISO-8859-1?Q?frostix28=40aol.com?=
Date: Tue, 19 Feb 2014 06:27:39 +0100
MIME-Version: 1.0
X-mailer: Microsoft Office Outlook, Build 11.0.5510
Reply-To: frostix28@aol.com
Content-type: Multipart/mixed; boundary="4A2C4E38_686FF402_boundary"
Content-Description: Multipart message

--4A2C4E38_686FF402_boundary
Content-type: text/html; charset=UTF-8
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline
Content-Description: HTML text

=EF=BB=BF<html><head><meta http-equiv=3D"content-type" content: text/html;=
 charset=3DUTF-8></head><body><a href=
=3D"http://contactaviators.com/bx/hga.html">http://contactaviators.com/bx/hga.=
html</a></body></html>
--4A2C4E38_686FF402_boundary--

Я изменил адрес моего сервера на MYSERVER.co.uk, а мой IP на MYIP. Остальная часть сообщения остается без изменений,

Из того, что я вижу в заголовке, электронное письмо пришло не с моего сервера, а с 212.156.182.55, но затем само сообщение вернулось на мой сервер.

Это нормально ? Я проверил наличие открытых реле и т.д., И все онлайн-сканеры предполагают, что почтовый сервер работает правильно.

Должен ли я рассматривать это как спам или это что-то хуже?

Редактировать:

С тех пор, как это начало происходить, я пристально следил за файлами журналов.

Одна из строк досталась мне

xinetd[892]: START: smtp pid=22325 from=205.201.134.23

Этот ip, когда whois'ed для mailchimp. Я не уверен, почему mailchip соединяются со мной, но они, кажется, (их соединение длилось только 1 секунду, хотя согласно журналам

|источник

1 ответ1

0

Причиной отправления спам-писем была утечка / прослушивание пароля. Смена пароля остановила отправку спам-писем.

Кажется, что большинство вещей, связанных с безопасностью, выбранный пользователем пароль является слабым местом. Я даже не подумал, пока не осталось ничего, чтобы попробовать

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .