作者主題: 被當垃圾信發送的後遺症(救命啊@@) (閱讀 4497 次)

d926 · « 於: 2008-04-01 17:28 »

昨天中華電信說我的mail server被檢舉發送大量的垃圾信.

之後去maillog看後果然是有.他用apache的名子狂發.後來我就在webmin把它設定成不允許登入

再回去maillog看就沒有了.看起來正常了

問題來了.今天收信時發現怎麼都沒信.用許多信箱測試過後(包含請客戶寄一些信) 發現很多都收不到

看maillog上也沒有任何的訊息出現........只有dns pop3-login: Login:XXXX[59.124.164.89]

請問前輩們我應該要怎麼解這個問題 :'(

lmp · « **回覆 #1 於:** 2008-04-01 17:41 »

用 apache狂發有可能是web program(cgi之類的) 沒寫好的關係吧

JackYang78 · « **回覆 #2 於:** 2008-04-01 18:15 »

從 Intenet gmail.com 發一封測試信不就可以知道了......

貼一下 Mail log 不是比較好嘛 ?! 不然是怎樣? 讓大家用猜的喔 !!

d926 · « **回覆 #3 於:** 2008-04-01 18:42 »

不好意思.馬上補貼

Apr 1 17:42:36 dns pop3-login: Login: joseph [59.124.164.89]
Apr 1 17:43:35 dns pop3-login: Login: joseph [59.124.164.89]
Apr 1 17:44:00 dns last message repeated 2 times
Apr 1 17:57:02 dns pop3-login: Login: test [123.194.27.36]
Apr 1 17:59:00 dns pop3-login: Login: test [123.194.27.36]
Apr 1 18:00:13 dns last message repeated 2 times
Apr 1 18:02:06 dns last message repeated 6 times

他就一直重複這幾行...

我狂按Outlook Express的[傳送接收] 他也都不動....就只有每隔幾分鐘自己動一下

acty · « **回覆 #4 於:** 2008-04-01 20:35 »

看來這不是 maillog 而是 message file

twu2 · « **回覆 #5 於:** 2008-04-01 21:08 »

也許 sendmail 沒跑了吧.

timxn · « **回覆 #6 於:** 2008-04-01 22:17 »

如果email系統對你很重要.建議:

首先把dovecot(pop,imap)...的log,和mta(smtp)的log,分別開來.
log到不同的檔案.

d926 · « **回覆 #7 於:** 2008-04-01 23:17 »

----- Transcript of session follows -----
550 5.1.2 <test@xxx.com.tw>... Host unknown (Name server: moogy.com.tw.moogy.com.tw.: host not found)

寄出去的信經過4小時候都被退了.這些是退信的內容...

神奇的是 hotmail 不會被退.還會寄成功(目前只發現hotmail)....

Apr 1 22:31:43 dns named[4074]: shutting down: flushing changes
Apr 1 22:31:43 dns named[4074]: stopping command channel on 127.0.0.1#953
Apr 1 22:31:43 dns named[4074]: stopping command channel on ::1#953
Apr 1 22:31:43 dns named[4074]: no longer listening on 127.0.0.1#53
Apr 1 22:31:43 dns named[4074]: no longer listening on 60.250.201.76#53
Apr 1 22:31:43 dns named[4074]: exiting
Apr 1 22:31:43 dns named: succeeded
Apr 1 22:31:45 dns named[4109]: starting BIND 9.2.4 -u named -t /var/named/chroot
Apr 1 22:31:45 dns named[4109]: using 2 CPUs
Apr 1 22:31:45 dns named[4109]: loading configuration from '/etc/named.conf'
Apr 1 22:31:45 dns named[4109]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 1 22:31:45 dns named[4109]: listening on IPv4 interface eth1, 60.250.201.76#53
Apr 1 22:31:45 dns named[4109]: command channel listening on 127.0.0.1#953
Apr 1 22:31:45 dns named[4109]: command channel listening on ::1#953
Apr 1 22:31:45 dns named[4109]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2007092007
Apr 1 22:31:45 dns named[4109]: zone 201.250.60.in-addr.arpa/IN: loaded serial 2007092007
Apr 1 22:31:45 dns named[4109]: zone localhost/IN: loaded serial 2007092007
Apr 1 22:31:45 dns named[4109]: zone moogy.com.tw/IN: loaded serial 2008040101
Apr 1 22:31:45 dns named[4109]: running
Apr 1 22:31:45 dns named: named 啟動 succeeded

這是我DNS的LOG

JackYang78 · « **回覆 #8 於:** 2008-04-01 23:30 »

別鬧了好嘛 ?

moogy.com.tw. 86400 IN MX 10 moogy.com.tw.moogy.com.tw.

這是那一家的 DNS ??

acty · « **回覆 #9 於:** 2008-04-01 23:31 »

引述: d926 於 2008-04-01 23:17

----- Transcript of session follows -----
550 5.1.2 <test@xxx.com.tw>... Host unknown (Name server: moogy.com.tw.moogy.com.tw.: host not found)

moogy.com.tw.moogy.com.tw ??

DNS 好像也有問題.... 如果你的 log 是這樣的話

d926 · « **回覆 #10 於:** 2008-04-02 00:03 »

我把DNS正解重打後.目前測試是沒問題了.明天再請其他同事試試.

謝謝前輩的大力相助

再問一個問題.像他依直使用apache這個使用著發信.
apache這個有網站就會有.我要怎麼把他斷掉?

lmp · « **回覆 #11 於:** 2008-04-02 08:35 »

mail queue 裡的信先清掉
再去查網站程式有那些地方有寄信的通常是contact us,針對那隻程式修補吧

酷!學園

最新消息: