Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Операционные системы *nix _ Postfix, from=<>

Автор: Sternu Вторник, 21 Сентября 2004, 12:32

Доброго всем времени суток!
Вот куски из maillog:
Sep 12 04:24:20 mailsrv postfix/nqmgr[25298]: CCB8F2BB8C: from=<>, size=14915, nrcpt=1 (queue active)
Sep 12 04:25:16 mailsrv postfix/smtp[13687]: CCB8F2BB8C: to=<vdawh@ctf.com>, relay=mail.ctf.com[208.181.158.50], delay=56, status=sent (250 2.0.0 i8C0Mdxl008457 Message accepted for delivery)
Sep 12 04:36:40 mailsrv postfix/nqmgr[25298]: 60FCE2BB8C: from=<>, size=3977, nrcpt=1 (queue active)
Sep 12 04:37:20 mailsrv postfix/smtp[13715]: 60FCE2BB8C: to=<owzvbsacw@yandex.ru>, relay=none, delay=40, status=deferred (Name service error for yandex.ru: Host not found, try again)
И подобных за минуту появляются десятки. Порт 25 закрыт сквидом, в постфиксовом main.cf mynetworks=192.168.0.0/24, 127.0.0.0/8
Откуда идут эти рассылки?
Подскажите где еще нужно копать? Из моей сети такого идти не может.
Зарнее благодарен за помощь.
HELP!!!

Автор: yozh Вторник, 21 Сентября 2004, 15:12

Цитата
Из моей сети такого идти не может.

Уверен? А может, червь у кого-то внутри сидит?
Трафик анализировал?

Автор: Sternu Вторник, 21 Сентября 2004, 15:56

Внутри? А откуда у моих такие адреса дикие в адресных базах? Не, даже если все компы перепотрошить таких адресов не наскребсти. Это раз. Во-вторых на ночь все компы, кроме серверов, гасятся стопудова, а ночью таких писем больше всего. И в-третьих на всех компах стоит каспер или дрвеб (на серваках). Так что отпадает.
ps: могу как-нибудь вечером или в выходной остановить всю сетку, кроме почтовика, на пол-часа и посмотреть maillog.

Фсе! Тема закрыта! Огромное спасибо за участие. Сам виноват, ламер фигов
Надо изредка очередь проверять (mailq) и чистить ее (postsuper -d ALL) и не будет лишнего и подозрительного в логах, а то наплодил 79 сообщений в очереди...