где искать спамерскую программу

pop, smtp, sendmail etc

Модераторы: Art.i, vasya

где искать спамерскую программу

Сообщение kola » Пн май 24, 2010 10:25 pm

Столкнулся вот с такой бедой.
На адрес указанный для домена в качестве адмнистраторского стали приходить в больших количествах письма, причем почтовые адреса все время разные


Статус доставки:
messagedelivery-status1.2

Reporting-MTA: dns; allcityonline.ru
Received-From-MTA: DNS; cpc5-finc11-0-0-cust803.4-2.cable.virginmedia.com
Arrival-Date: Tue, 25 May 2010 01:17:56 +0600 (YEKST)

Final-Recipient: RFC822; yqhsbqul@murlan.com.au
Action: failed
Status: 5.1.1
Remote-MTA: DNS; mail.murlan.com.au
Diagnostic-Code: SMTP; 550 5.1.1 User unknown
Last-Attempt-Date: Tue, 25 May 2010 01:18:04 +0600 (YEKST)
394

Подскажите это действительно спам идущий от меня и как выловить шпионский процесс?

maillog->

May 25 01:17:53 allcityonline sm-mta[8288]: o4OJHn1G008288: from=<yqhsbqul@murlan.com.au>, size=2871, class=0, nrcpts=1, msgid=<vouchsafe4617899494930.cvsddh@chaffey.edu>, bodytype=8BITMIME, proto=SMTP, daemon=IPv4, relay=cpc5-finc11-0-0-cust803.4-2.cable.virginmedia.com [80.0.15.36]
kola
 
Сообщений: 4
Зарегистрирован: Чт дек 04, 2008 10:20 am

Сообщение ls » Пн май 24, 2010 10:45 pm

grep o4OJHn1G008288 /var/log/maillog посмотрите еще
скорее всего спамерят через какой-то почтовый аккаунт извне
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6405
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: где искать спамерскую программу

Сообщение Лена » Пн май 24, 2010 11:31 pm

kola писал(а):стали приходить в больших количествах письма
В некоторых из этих писем приведен заголовок исходного письма. Вот его и анализируйте - с IP-адреса вашего vds было письмо или откуда.
Лена
Cool UNIX administrator
 
Сообщений: 810
Зарегистрирован: Вс дек 09, 2007 1:36 pm
Откуда: Киев


Вернуться в Вопросы о e-mail

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2