RMAILD被當作跳板

[蛋頭]

素大,
我司採用2套RMAILD, 第1套當作SMTP Server, 第2套當作 POP3 Server, 並用 IMSS 當作防毒閘道器
在第1套SMTP Server 設定:
啟動 SMTP Relay, 啟動 IP 限制, 啟動 SMTP Auth 身份驗證
但是, 昨晚還是被當作跳板!
這是昨日與今日正常的 dbg LOG, 代表我的 SMTP Server 不應該會被當作跳板:
2010/04/29:00:09:31 SMTP 212.220.18.120 [SMTP Relay denied] - From michaellouis@ms3.hinet.net to hrm@wkwu.com.tw
……
2010/04/29:23:11:00 SMTP 125.64.94.68 [SMTP Relay denied] - From cdndkcb.vaj@msa.hinet.net to lul787@kkcity.com.tw
……
2010/04/30:00:07:32 SMTP 123.204.200.199 [SMTP Relay denied] - From kent776050@gmail.com to vbibiorm@gmail.com
2010/04/30:00:38:02 SMTP 69.28.95.4 [SMTP Relay denied] - From relaytestsend@rt.njabl.org to relaytest@rr.njabl.org
但是, 在 dtl LOG 卻出現下列記錄:
[2010/4/29 下午 07:21:25] [596] SMTP 服務接受從 81.196.57.81 來的連線
[2010/4/29 下午 07:21:28] [596] 81.196.57.81 要求 SMTP 服務 - 寄信人是 inboxies@smtps.com
[2010/4/29 下午 07:21:30] [596] 81.196.57.81 - 郵件內容已收到 (To:michael.farraday@yahoo.com) 281 bytes ( 0.2 KB/s)
[2010/4/29 下午 07:21:30] [596] 儲存郵件到 <spike> 的信箱, 檔名為 _20100429192128-213525798-596.eml 330 bytes
[2010/4/29 下午 07:21:30] [596] SMTP 服務中斷從 81.196.57.81 來的連線
[2010/4/29 下午 07:21:30] [596] 傳送郵件從 inboxies@smtps.com 到 michael.farraday@yahoo.com(localhost) 成功 461 bytes ( 0.5 KB/s)

[2010/4/29 下午 07:21:51] [2068] 傳送郵件從 bei@grand-bonanza.com.tw 到 Gina@grand-bonanza.com.tw(localhost) 成功 1970989 bytes ( 65.0 KB/s)
為何 yahoo.com 會被當作 localhost?

[蛋頭]

素大,
接著是惡運來臨, 在 POP3Server 的 outboxes 資料匣就有上萬封待寄的 mail
下列是 POP3Server 的 dtl LOG:
[2010/4/29 下午 07:55:11] [1872] 192.1.1.103 要求 SMTP 服務 - 寄信人是 lamidosanusi@live.com
[2010/4/29 下午 07:55:12] [1872] 192.1.1.103 - 郵件內容已收到 (To:checkdare@yahoo.com) 2023 bytes ( 4.5 KB/s)
[2010/4/29 下午 07:55:12] [1872] SMTP 服務中斷從 192.1.1.103 來的連線
[2010/4/29 下午 07:55:12] [1408] SMTP 服務接受從 192.1.1.103 來的連線
[2010/4/29 下午 07:55:12] [1408] 192.1.1.103 要求 SMTP 服務 - 寄信人是 lamidosanusi@live.com
[2010/4/29 下午 07:55:12] [2060] SMTP 服務接受從 192.1.1.103 來的連線
[2010/4/29 下午 07:55:12] [524] SMTP 服務接受從 192.1.1.103 來的連線
[2010/4/29 下午 07:55:12] [2060] 192.1.1.103 要求 SMTP 服務 - 寄信人是 lamidosanusi@live.com
[2010/4/29 下午 07:55:12] [524] 192.1.1.103 要求 SMTP 服務 - 寄信人是 lamidosanusi@live.com
[2010/4/29 下午 07:55:13] [2060] 192.1.1.103 - 郵件內容已收到 (To:cloverplast@yahoo.com) 2023 bytes ( 7.2 KB/s)
[2010/4/29 下午 07:55:13] [2060] SMTP 服務中斷從 192.1.1.103 來的連線
[2010/4/29 下午 07:55:13] [524] 192.1.1.103 - 郵件內容已收到 (To:enekwa1@yahoo.com) 2023 bytes ( 5.9 KB/s)
[2010/4/29 下午 07:55:13] [524] SMTP 服務中斷從 192.1.1.103 來的連線
[2010/4/29 下午 07:55:13] [1408] 192.1.1.103 - 郵件內容已收到 (To:cll147@yahoo.com) 2023 bytes ( 4.5 KB/s)
[2010/4/29 下午 07:55:13] [1408] SMTP 服務中斷從 192.1.1.103 來的連線
[2010/4/29 下午 07:55:13] [388] SMTP 服務接受從 192.1.1.103 來的連線
[2010/4/29 下午 07:55:13] [404] SMTP 服務接受從 192.1.1.103 來的連線
[2010/4/29 下午 07:55:13] [388] 192.1.1.103 要求 SMTP 服務 - 寄信人是 lamidosanusi@live.com
[2010/4/29 下午 07:55:13] [944] SMTP 服務接受從 192.1.1.103 來的連線
[2010/4/29 下午 07:55:13] [944] 192.1.1.103 要求 SMTP 服務 - 寄信人是 lamidosanusi@live.com
[2010/4/29 下午 07:55:13] [404] 192.1.1.103 要求 SMTP 服務 - 寄信人是 lamidosanusi@live.com

[2010/4/29 下午 07:55:13] [1964] SMTP 服務接受從 192.1.1.103 來的連線
[2010/4/29 下午 07:55:13] [1964] 192.1.1.103 要求 SMTP 服務 - 寄信人是 lamidosanusi@live.com
[2010/4/29 下午 07:55:14] [388] 192.1.1.103 - 郵件內容已收到 (To:jamesraymond1120@live.co.uk) 2023 bytes ( 4.5 KB/s)
[2010/4/29 下午 07:55:14] [404] 192.1.1.103 - 郵件內容已收到 (To:frankscottacco@yahoo.co.uk) 2023 bytes ( 4.5 KB/s)
[2010/4/29 下午 07:55:14] [944] 192.1.1.103 - 郵件內容已收到 (To:osagie_19@yahoo.co.uk) 2023 bytes ( 4.5 KB/s)
[2010/4/29 下午 07:55:14] [388] SMTP 服務中斷從 192.1.1.103 來的連線
[2010/4/29 下午 07:55:14] [404] SMTP 服務中斷從 192.1.1.103 來的連線
[2010/4/29 下午 07:55:14] [944] SMTP 服務中斷從 192.1.1.103 來的連線
[2010/4/29 下午 07:55:14] [1964] 192.1.1.103 - 郵件內容已收到 (To:osagie19@yahoo.co.uk) 2023 bytes ( 5.9 KB/s)
[2010/4/29 下午 07:55:14] [1964] SMTP 服務中斷從 192.1.1.103 來的連線
[2010/4/29 下午 07:55:14] [1404] SMTP 服務接受從 192.1.1.103 來的連線
[2010/4/29 下午 07:55:14] [1508] SMTP 服務接受從 192.1.1.103 來的連線
[2010/4/29 下午 07:55:14] [1404] 192.1.1.103 要求 SMTP 服務 - 寄信人是 lamidosanusi@live.com
[2010/4/29 下午 07:55:14] [1508] 192.1.1.103 要求 SMTP 服務 - 寄信人是 lamidosanusi@live.com
[2010/4/29 下午 07:55:14] [1932] SMTP 服務接受從 192.1.1.103 來的連線
[2010/4/29 下午 07:55:14] [1932] 192.1.1.103 要求 SMTP 服務 - 寄信人是 lamidosanusi@live.com
[2010/4/29 下午 07:55:15] [524] 傳送郵件從 lamidosanusi@live.com 到 enekwa1@yahoo.com(66.94.236.34) 成功 2194 bytes ( 2.2 KB/s)
[2010/4/29 下午 07:55:15] [1404] 192.1.1.103 - 郵件內容已收到 (To:rabane_00@yahoo.com) 2023 bytes ( 7.2 KB/s)
[2010/4/29 下午 07:55:15] [1404] SMTP 服務中斷從 192.1.1.103 來的連線

[Arnor]

[2010/4/29 下午 07:21:28] [596] 81.196.57.81 要求 SMTP 服務 - 寄信人是 inboxies@smtps.com

先去把你的POP server 的outbox 清空吧.

這或許是帳密問題
去找出這種連線當時的 .cmd 檔記錄, 按照本版置頂文的"不幸被當跳板的處理步驟"一文去找出他所使用的帳號吧.


說實在, 我遇太多這種帳密case了. 我已經萌生要讓程式設定密碼的時候加上檢查了, 我寧願讓使用者去記不住密碼, 找管理者改密碼, 也勝過發生這種問題後, 被當跳板後管理者再來問我解決辦法呀...
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[tu]

如果是使用AD認證的話,在AD群組原則可以設定密碼強度

如果AD有新增帳號,雷電需要手動將該帳號拉進來嗎?還是會自動呢? ^^

[Arnor]