作者 主題: 是被人當成 relay 了嗎?  (閱讀 3624 次)

0 會員 與 1 訪客 正在閱讀本文。

tomjo

  • 懷疑的國中生
  • **
  • 文章數: 78
    • 檢視個人資料
是被人當成 relay 了嗎?
« 於: 2005-12-15 16:36 »
Dec 12 11:40:12 mail sendmail[15500]: jBC2gW1W027765: to=<ingridfernandezapc@yahoo.com>, delay=00:57:39, xdelay=00:00:57, mailer=esmtp, pri=390298, relay=mx4.mail.yahoo.com. [68.142.202.12], dsn=4.0.0, stat=Deferred: 451 VS3-MF Excessive unknown recipients - possible Open Relay http://help.yahoo.com/help/us/mail/spam/spam-18.html (#4.4.5) 59.120.68.130


各位學長,小弟的 maillog 裡有一段這樣訊息,不知是 mail server 被別人當成 open relay 嗎?還是? 請學長們幫忙看看了~

謝謝。

Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 536
  • 性別: 男
    • 檢視個人資料
是被人當成 relay 了嗎?
« 回覆 #1 於: 2005-12-15 16:47 »
連結自己連過去看,它上面有說明不是嗎...............

possible Open Relay 需要翻譯嗎,好吧

也許是OPEN Relay

要知道 Open Relay並不是唯一會被拒收原因

你不符yahoo的哪一條原則,也只有自己去查查看囉
水泥森林中的狼

好懷念的暱稱啊 .................

tomjo

  • 懷疑的國中生
  • **
  • 文章數: 78
    • 檢視個人資料
是被人當成 relay 了嗎?
« 回覆 #2 於: 2005-12-15 16:53 »
引述: "Jerry Liu"
連結自己連過去看,它上面有說明不是嗎...............

possible Open Relay 需要翻譯嗎,好吧

也許是OPEN Relay

要知道 Open Relay並不是唯一會被拒收原因

你不符yahoo的哪一條原則,也只有自己去查查看囉


謝謝學長,但是,小弟有一點不解, 59.120.68.130 這組 ip 並沒有開啟任何有關 mail 的 deamon ...

Dec 12 08:39:54 maxtop sendmail[25069]: jBC0drtW025069:
from=<info@mail.fre.com.cn>, size=2353, class=0, nrcpts=1,
msgid=<200512120117.jBC1Hh1W028173@mail.fre.com.tw>, proto=ESMTP, daemon=MTA, relay=59-
120-68-130.HINET-IP.hinet.net [59.120.68.130]
Dec 12 08:39:55 maxtop MailScanner[10004]: New Batch: Scanning 1 messages, 2859 bytes
Dec 12 08:39:55 maxtop MailScanner[10004]: Virus and Content Scanning: Starting

再請學長幫忙看這段 log 信是從 info @mail.fre.com.cn 來的,但是是透過 59.120.68.130 relay ? 是這個意思嗎?

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
是被人當成 relay 了嗎?
« 回覆 #3 於: 2005-12-15 17:09 »
我家的 mail server 也被 yahoo 這樣 block, 解過幾次, 用過一陣也是這樣
我就沒再理會它了 一_一

Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 536
  • 性別: 男
    • 檢視個人資料
是被人當成 relay 了嗎?
« 回覆 #4 於: 2005-12-15 17:16 »
我已經被你搞糊塗了

你貼出來的不是 sendmail的log嗎?
還有MailScanner的log

59.120.68.130 是你的IP嗎??
如果是,為何又說並沒有開啟任何有關 mail 的 deamon ..............

----------------------------------------------------
其實要知道自己是不是OPEN RELAY 只要上網找一下
有很多測試網站可以幫你測試不是嗎
水泥森林中的狼

好懷念的暱稱啊 .................

tomjo

  • 懷疑的國中生
  • **
  • 文章數: 78
    • 檢視個人資料
是被人當成 relay 了嗎?
« 回覆 #5 於: 2005-12-15 18:11 »
引述: "Jerry Liu"
我已經被你搞糊塗了

你貼出來的不是 sendmail的log嗎?
還有MailScanner的log

59.120.68.130 是你的IP嗎??
如果是,為何又說並沒有開啟任何有關 mail 的 deamon ..............


59.120.68.130 是我的 ip 沒錯,但是這個 ip 上面並沒有 run 任何 mail 的 deamon ...

請學長看第二篇 po 的 log 檔

"
from=<info@mail.fre.com.cn>, size=2353, class=0, nrcpts=1,
msgid=<200512120117.jBC1Hh1W028173@mail.fre.com.tw>, proto=ESMTP, daemon=MTA, relay=59-
120-68-130.HINET-IP.hinet.net [59.120.68.130]
"

59.120.68.130 這組 ip 沒有跑 mail 的 deamon 但是,這個訊息似乎是說 從 info@mail.fre.com.cn 的這一封信是透過 59.120.68.130 這個 ip relay 的,是嗎? 對不起,讓您搞不清楚了。

謝謝您。

phantom

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 2185
    • 檢視個人資料
是被人當成 relay 了嗎?
« 回覆 #6 於: 2005-12-15 18:22 »
你們內部的電腦是用這組 IP 上網的嗎?

如果是, 有可能是內部的電腦中毒或蠕蟲在亂發信.
先查察看到底是那一台電腦用那組 IP 再說吧.
Linux 非萬能, 沒 Linux 萬萬不能.
root = God
apt-get install ultimate-horsepower

tomjo

  • 懷疑的國中生
  • **
  • 文章數: 78
    • 檢視個人資料
是被人當成 relay 了嗎?
« 回覆 #7 於: 2005-12-16 09:21 »
引述: "phantom"
你們內部的電腦是用這組 IP 上網的嗎?

如果是, 有可能是內部的電腦中毒或蠕蟲在亂發信.
先查察看到底是那一台電腦用那組 IP 再說吧.


謝謝學長,我已經在查了。
不過 59.120.68.130 這一組 ip 是對外上網用的,內部的都是拿假 ip 說。
所以應該是如學長所說的,有 user 中獎了。

先查查。謝謝。

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
是被人當成 relay 了嗎?
« 回覆 #8 於: 2005-12-16 10:50 »
引述: "tomjo"

"
from=<info@mail.fre.com.cn>, size=2353, class=0, nrcpts=1,
msgid=<200512120117.jBC1Hh1W028173@mail.fre.com.tw>, proto=ESMTP, daemon=MTA, relay=59-
120-68-130.HINET-IP.hinet.net [59.120.68.130]
"


這段 log 只是說 from info@mail.fre.com.cn, to 哪裏?
若果 to 你 server 的 local domain 是沒問題的
若是 to 其他 domain, 即拿你的server 來 relay, 那麼 log 的回答是什麼?accepted? relay denied?