新手請教-是否被當作垃圾信件的跳板?

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
matchbox_han
一級


註冊時間: 2013-05-28
文章: 5
來自: TAIWAN

發表發表於: 星期四 五月 30, 2013 11:27 am    文章標題: 新手請教-是否被當作垃圾信件的跳板? 引言回覆

板大你好

最近公司新購雷電maild版本為2.1.18
在主畫面的紀錄中,不斷的有進件寄出,內容如下(僅截取一小部份)

2013/05/30:11:18:02 SMTP 192.168.6.1 MAIL FROM: cgulnrtuikw-qzhsi@yahoo.com
2013/05/30:11:18:02 SMTP 192.168.6.1 RCPT TO: as222333666@yam.com
2013/05/30:11:18:02 SMTP 192.168.6.1 RCPT TO: as22301695@pchome.com.tw
2013/05/30:11:18:02 SMTP 192.168.6.1 QUIT
2013/05/30:11:18:03 SMTP 192.168.6.1 RCPT TO: as223055@ms18.hinet.net
2013/05/30:11:18:03 SMTP 192.168.6.1 RCPT TO: as22328486@xuite.net
2013/05/30:11:18:03 SMTP 192.168.6.1 RCPT TO: as22331@pchome.com.tw

是我們公司的主機被當跳板了!?
還是安全性哪裡出問題了?
在mail server前有架設硬體防火牆...

其中192.168.6.1是我們防火牆的位置,本機是192.168.6.15
請板大解惑,謝謝


matchbox_han 在 星期四 五月 30, 2013 2:35 pm 作了最後編輯, 共編輯過 6 次
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期四 五月 30, 2013 1:35 pm    文章標題: 引言回覆

請不要塗改IP, 隱瞞了重要資料只會讓我在回文再問你 X 是什麼罷了
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
matchbox_han
一級


註冊時間: 2013-05-28
文章: 5
來自: TAIWAN

發表發表於: 星期四 五月 30, 2013 2:21 pm    文章標題: 引言回覆

Arnor 寫到:
請不要塗改IP, 隱瞞了重要資料只會讓我在回文再問你 X 是什麼罷了


已經將塗改的IP改回
上面所列的LOG僅是一小小部份,如板主覺得需要
亦可將整個LOG檔寄給您
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期四 五月 30, 2013 6:29 pm    文章標題: 引言回覆

192.168.6.1 是閘道(路由器)的IP?

1) 若是, 那你的路由器有NAT問題, 外界連進來不可以變成 192.168 的 IP,
這也表示, 你的伺服器上記錄看不到外界任何的IP, 都是 192.168 的 IP

路由器在防火牆規則要注意 NAT 選項, 若你有勾 NAT, 外面連進來到伺服器顯示是路由器IP, 那您就可以把 NAT 選項關掉再試試看有沒辦法看到外界的真實IP 來連.

ps: 今天剛幫一位使用者搞定 FortiGate 60B , 它就是這樣調整設定就ok了.

2) 若不是, 那表示這連線是內部使用者用網址透過 NAT loopback 連回來的,
那表示這信是內部電腦去寄的.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
matchbox_han
一級


註冊時間: 2013-05-28
文章: 5
來自: TAIWAN

發表發表於: 星期五 五月 31, 2013 3:53 pm    文章標題: 引言回覆

恰巧我們公司的防火牆也是FortiGate的,所以經由您前面所說將NAT拿掉後就可以看到實體IP了
但是在主畫面裡仍有滿滿的訊息,並有收不到信的問題產生
(寄件者寄的出去,收件者也可以連入主機,但收不到信•且寄件者也沒收到退信)
以下截取部份訊息,請注意訊息是以秒為單位,也就是每秒都有大量的訊息
再煩請版主解惑,或是哪裡的安全性設定需要加強





[2013/5/31 下午 03:45:11] [SYSTEM] 重新傳送郵件從 vafotviopccemaccqs@yahoo.comwu.ox@msa.hinet.net(168.95.6.69) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:11] [SYSTEM] 重新傳送郵件從 prnofmhbiwf_dpuqohsbuvbace@yahoo.comen.chi@msa.hinet.net(168.95.6.69) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:11] [SYSTEM] 重新傳送郵件從 nzzmtktgetl-stslxurugouoz@yahoo.comisly.nan@msa.hinet.net(168.95.6.69) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:12] [SYSTEM] 重新傳送郵件從 egujlfkkqvbyinqbjti@yahoo.comjoypk@pchome.com.tw(211.20.188.150) 失敗 (After RCPT TO command: 450 4.7.1 Client host rejected: cannot find your hostname, [122.146.201.221])
[2013/5/31 下午 03:45:12] [SYSTEM] 重新傳送郵件從 postmaster@ksattn.comptsjdqpfvu@yahoo.com(98.136.217.202) 失敗 (421 4.7.0 [TS01] Messages from 122.146.201.221 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
[2013/5/31 下午 03:45:12] [SYSTEM] 重新傳送郵件從 myiopgr-xaatlihy@yahoo.comadam7312@pchome.com.tw(211.20.188.150) 失敗 (After RCPT TO command: 450 4.7.1 Client host rejected: cannot find your hostname, [122.146.201.221])
[2013/5/31 下午 03:45:12] [SYSTEM] 重新傳送郵件從 hwycienwdmm-uiqndilb@yahoo.comaven@ingafd3gent.com.tw(ingafd3gent.com.tw) 失敗 (Socket Error # 11001 Host not found.)
[2013/5/31 下午 03:45:12] [SYSTEM] 重新傳送郵件從 postmaster@ksattn.comwaejotx@quychm.com(quychm.com) 失敗 (Socket Error # 11001 Host not found.)
[2013/5/31 下午 03:45:12] [SYSTEM] 重新傳送郵件從 postmaster@ksattn.comcjkrbnjfmzts@yahoo.com(98.136.216.25) 失敗 (421 4.7.0 [TS01] Messages from 122.146.201.221 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
[2013/5/31 下午 03:45:12] [SYSTEM] 重新傳送郵件從 postmaster@ksattn.comwaejotx@quychm.com(quychm.com) 失敗 (Socket Error # 11001 Host not found.)
[2013/5/31 下午 03:45:13] [SYSTEM] 重新傳送郵件從 kzfjxnnxxlqdknxingwjs@yahoo.comgundam8@pchome.com.tw(211.20.188.150) 失敗 (After RCPT TO command: 450 4.7.1 Client host rejected: cannot find your hostname, [122.146.201.221])
[2013/5/31 下午 03:45:13] [SYSTEM] 重新傳送郵件從 vscwaorghtqgg-pstxon@yahoo.coma372195@ms22.hinet.net(168.95.5.24) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:13] [SYSTEM] 重新傳送郵件從 pymemycmhup-yaiijybyaaf@yahoo.coma7352004@pchome.com.tw(211.20.188.150) 失敗 (After RCPT TO command: 450 4.7.1 Client host rejected: cannot find your hostname, [122.146.201.221])
[2013/5/31 下午 03:45:13] [SYSTEM] 重新傳送郵件從 postmaster@ksattn.comaofbhkmiydafrebqwdkykee@yahoo.com(98.136.216.25) 失敗 (421 4.7.0 [TS01] Messages from 122.146.201.221 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
[2013/5/31 下午 03:45:14] [SYSTEM] 重新傳送郵件從 xxnishjyefeda@yahoo.comhelenchen@sina.com.tw(210.17.38.39) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:14] [SYSTEM] 重新傳送郵件從 postmaster@ksattn.comaofbhkmiydafrebqwdkykee@yahoo.com(98.136.216.25) 失敗 (421 4.7.0 [TS01] Messages from 122.146.201.221 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
[2013/5/31 下午 03:45:14] [SYSTEM] 重新傳送郵件從 guwvrozksbmyqs-svxzvulr@yahoo.comdaimaru0@ms25.hinet.net(168.95.5.27) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:14] [SYSTEM] 重新傳送郵件從 ruvkj-pnisqxussweo@yahoo.combaldly@msa.hinet.net(168.95.6.69) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:14] [SYSTEM] 重新傳送郵件從 postmaster@ksattn.comyfswyscuxs-elttagrlsnhnz@yahoo.com(98.136.216.25) 失敗 (421 4.7.0 [TS01] Messages from 122.146.201.221 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
[2013/5/31 下午 03:45:14] [SYSTEM] 重新傳送郵件從 hmiusylzqv-jzwfaqaqike@yahoo.comdares@ml55.hinet.net(ml55.hinet.net) 失敗 (Socket Error # 11001 Host not found.)
[2013/5/31 下午 03:45:14] [SYSTEM] 重新傳送郵件從 qqaztqskafrta-uofrpn@yahoo.comd4ed70580612180827i10f774d6x63b9871ba5a981b6@mail.gmail.com(mail.gmail.com) 失敗 (Socket Error # 11001 Host not found.)
[2013/5/31 下午 03:45:14] [SYSTEM] 重新傳送郵件從 hmiusylzqv-jzwfaqaqike@yahoo.comdares@mp43.hinet.net(mp43.hinet.net) 失敗 (Socket Error # 11001 Host not found.)
[2013/5/31 下午 03:45:14] [SYSTEM] 重新傳送郵件從 xnuljln-vwuhx@yahoo.comd78890@xo.com.tw(xo.com.tw) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:14] [SYSTEM] 重新傳送郵件從 dvraxawwgxfxh-unbfhaltjjnmwc@yahoo.comhansen@idealtech.com.tw(idealtech.com.tw) 失敗 (Socket Error # 11001 Host not found.)
[2013/5/31 下午 03:45:14] [SYSTEM] 重新傳送郵件從 msgcqbv-ncplglzy@yahoo.comf1111@unionwin.com.tw(unionwin.com.tw) 失敗 (Socket Error # 11001 Host not found.)
[2013/5/31 下午 03:45:14] [SYSTEM] 重新傳送郵件從 yzfalzqtxpqrvqzn@yahoo.comjacky479@ethome.net.tw(ethome.net.tw) 失敗 (Socket Error # 11001 Host not found.)
[2013/5/31 下午 03:45:15] [SYSTEM] 重新傳送郵件從 postmaster@ksattn.comhjvwubjqh-ogordmh@yahoo.com(98.136.216.25) 失敗 (421 4.7.0 [TS01] Messages from 122.146.201.221 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
[2013/5/31 下午 03:45:15] [SYSTEM] 重新傳送郵件從 hoetoqtzspai@yahoo.comjason6930520@yahoo.com.tw(203.188.197.119) 失敗 ()
[2013/5/31 下午 03:45:15] [SYSTEM] 重新傳送郵件從 zninmbmiigixsanpzvyknssrvvfh@yahoo.comeppt1234@ms35.hinet.net(168.95.5.37) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:15] [SYSTEM] 重新傳送郵件從 cnqvsyqnlqrdfhrixfbtbx@yahoo.comgzsily9@citymail.com.tw(ms01.iqcat.com.tw) 失敗 (Socket Error # 11001 Host not found.)
[2013/5/31 下午 03:45:15] [SYSTEM] 重新傳送郵件從 postmaster@ksattn.comqjuzymxlgxasoihppl@yahoo.com(98.136.216.25) 失敗 (421 4.7.0 [TS01] Messages from 122.146.201.221 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
[2013/5/31 下午 03:45:15] [SYSTEM] 重新傳送郵件從 hoetoqtzspai@yahoo.comjason6930520@yahoo.com.tw(27.123.206.55) 失敗 ()
[2013/5/31 下午 03:45:16] [SYSTEM] 重新傳送郵件從 jcizqcjktdrbxjbirllue@yahoo.comhsiaocj@ms13.hinet.net(168.95.5.1 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:17] [SYSTEM] 重新傳送郵件從 wijsxspbumpvislojbjyghx@yahoo.coma12452@ms16.hinet.net(168.95.5.16) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:17] [SYSTEM] 重新傳送郵件從 qclgtqyhndk-euqhematypvndj@yahoo.comlerbolario-owner@mychannel.com.tw(web.mychannel.com.tw) 失敗 (Socket Error # 11001 Host not found.)
[2013/5/31 下午 03:45:18] [SYSTEM] 重新傳送郵件從 ysgrgkkeih-arjmcwofbjma@yahoo.comgauged@sinamail.com(sinamail.com) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:18] [SYSTEM] 重新傳送郵件從 xcebggejlyu@yahoo.comn000131.kivi@msa.hinet.net(168.95.6.69) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:18] [SYSTEM] 重新傳送郵件從 qgpldvnwgbfkpb@yahoo.comyangok38@ms43.hinet.net(168.95.5.81) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:18] [SYSTEM] 重新傳送郵件從 owiggikqsfeh-mdklhvgcaqqz@yahoo.comengineer@kfh.org.tw(kfh.org.tw) 失敗 (Socket Error # 11001 Host not found.)
[2013/5/31 下午 03:45:19] [SYSTEM] 重新傳送郵件從 inqbirfmwqpfwzsen@yahoo.comlihung@mail2000.com.tw(203.69.82.33) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:19] [SYSTEM] 重新傳送郵件從 sjkzpvylzefdhyh@yahoo.compccheng@cyu.edu.tw(120.124.96.112) 失敗 (After RCPT TO command: 450 4.7.1 <pccheng>: Recipient address rejected: Service is unavailable greylist 0)
[2013/5/31 下午 03:45:19] [SYSTEM] 重新傳送郵件從 xcebggejlyu@yahoo.coma812390@yahoo.com.tw(203.188.197.119) 失敗 ()
[2013/5/31 下午 03:45:19] [SYSTEM] 重新傳送郵件從 gblqotgi-hkjaoeqxqtpii@yahoo.comaeq@bbs.mse.nthu.edu.tw(bbs.mse.nthu.edu.tw) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:19] [SYSTEM] 重新傳送郵件從 vmpptvuygqwmkadzyvgitp@yahoo.comkaren.lee128@msa.hinet.net(168.95.6.69) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:20] [SYSTEM] 重新傳送郵件從 wdytfyegsmgwcxuhoabheo@yahoo.comnancy.bbs@whshs.cs.nccu.edu.tw(140.119.164.252) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:20] [SYSTEM] 重新傳送郵件從 uwmzsmtstfdfpzyzryifjntj@yahoo.comkangta0111@yahoo.com.tw(203.188.197.119) 失敗 ()
[2013/5/31 下午 03:45:20] [SYSTEM] 重新傳送郵件從 hoetoqtzspai@yahoo.comjason6930520@yahoo.com.tw(203.188.197.111) 失敗 ()
[2013/5/31 下午 03:45:20] [SYSTEM] 重新傳送郵件從 uwmzsmtstfdfpzyzryifjntj@yahoo.comkangta0111@yahoo.com.tw(27.123.206.55) 失敗 ()
[2013/5/31 下午 03:45:20] [SYSTEM] 重新傳送郵件從 uwmzsmtstfdfpzyzryifjntj@yahoo.comkangta0111@yahoo.com.tw(203.188.197.111) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:20] [SYSTEM] 重新傳送郵件從 fwjsqzs_ofeuhnc@yahoo.comgmp.lin@msa.hinet.net(168.95.6.69) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:20] [SYSTEM] 重新傳送郵件從 xcebggejlyu@yahoo.coma812390@yahoo.com.tw(27.123.206.55) 失敗 (After end of DATA command: 451 Message temporarily deferred - [160])
[2013/5/31 下午 03:45:21] [SYSTEM] 重新傳送郵件從 qgpldvnwgbfkpb@yahoo.commaydi.tw@yahoo.com.tw(203.188.197.119) 失敗 (After end of DATA command: 451 Message temporarily deferred - [160])
[2013/5/31 下午 03:45:21] [SYSTEM] 重新傳送郵件從 cuufonmoduvqs-ycjxypnlzskmpa@yahoo.comericyanc@sinamail.com(sinamail.com) 失敗 (Connection Closed Gracefully.)
[2013/5/31 下午 03:45:21] [SYSTEM] 重新傳送郵件從 itikvypsfbnrlmawdyxipgmf@yahoo.comlife05@ares.cs.nthu.edu.tw(140.114.78.19) 失敗 (Connection Closed Gracefully.)
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期五 五月 31, 2013 4:44 pm    文章標題: 引言回覆

您要參考這篇
http://www.raidenhttpd.com/jlbb/viewtopic.php?t=17009

把 \Outboxes 裡頭清空.

最近幾天你的伺服器應該還是會有人嘗試盜寄(誰叫你已給人嘗到甜頭),
假若你的帳密OK, IP 也OK, 記錄上應該會看到一堆不允許轉寄的記錄,
這個沒關係, 隨著時間過去, 慢慢地就會減少了.

倒是你要處理這個事件造成的IP名聲問題, 你可能會寄到gmail, yahoo 等會遇到你的IP 被列黑名單的問題, 請按照說明處理吧.

可以先來這邊 BlockList Removal Center 查你的對外IP
http://www.spamhaus.org


至於你也有提到收不到信問題, 請參考 http://www.raidenmaild.com/tw/feedback.html 給我相關設定和記錄,
因為回文到現在, 我還不知道你的網域和IP, 問題拖得太久了, 你不急我都急了
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group