آلارم AUTHRELAY Alert for
باسلام
جدیداً از طرف سرور مجازی من ایمیل هایی ارسال می شود با موضوع AUTHRELAY Alert for که یک IP خارجی هم جلوشه و توی متن نامه هم یکی از ایمیل های اکانتهایم را نشان می دهد که یک نمونه آن را ارسال می کنم
دوستان چه فکر می کنند
Time: Thu Apr 25 05:09:33 2013 -0400
Type: AUTHRELAY, Remote IP - 122.172.46.44 (IN/India/ABTS-KK-dynamic-044.46.172.122.airtelbroadband.in)
Count: 101 emails relayed
Blocked: No
Sample of the first 10 emails:
2013-04-25 05:06:15 1UVI86-0000S9-LE <= 2603@---.com H=([127.0.0.1]) [122.172.46.44]:16428 P=esmtpsa X=TLSv1:DHE-RSA-AES256-SHA:256 A=dovecot_plain:2603@--.com S=546 T="Spazzy10 - I need someone.... something........" for nigelknight31@gmail.com
2013-04-25 05:06:17 1UVI88-0000S9-IW <= 2603@--.com H=([127.0.0.1]) [122.172.46.44]:16428 P=esmtpsa X=TLSv1:DHE-RSA-AES256-SHA:256 A=dovecot_plain:2603@---.com S=532 T="Crystal32 - Just dating" for josuenascimento2905@live.com
2013-04-25 05:06:18 1UVI8A-0000S9-Fz <= 2603@---.com H=([127.0.0.1]) [122.172.46.44]:16428 P=esmtpsa X=TLSv1:DHE-RSA-AES256-SHA:256 A=dovecot_plain:2603@-- S=493 T="Pumpkin85 - I dont want anything serious right now but i DO NEED ***." for slaanesh6@yahoo.com
پاسخ : آلارم AUTHRELAY Alert for
ایپی [127.0.0.1] نشون میده بصورت لوکال هستش این مسئله و میتونه اسپمر یا تروجان خاصی باشه
بهترین راه بررسی لاگ ها می باشد و ایمیل ادرس رو در لاگ ها سرچ کنید ببینید چه طریقی در حال ارسال ایمیل می باشد
:53:
پاسخ : آلارم AUTHRELAY Alert for
با سلام
از سرور شما برای ارسال اسپم استفاده می گردد. باید وب سایت مربوطه را پیدا کرده و سپس اقدام به پاکسازی نمایید.
با تشکر
پاسخ : آلارم AUTHRELAY Alert for
به نظرم نظر nginxweb صحیح تر باشد چون سایتهای داخل سرور تمامیشان را خودم مدیریت می کنم و فکر نکنم موردی داشته باشند
حالا اگر هم احتمال تولید Spam را بدهیم باید چگونه پیداش کنم
ممنون
پاسخ : آلارم AUTHRELAY Alert for
با سلام
این H=([127.0.0.1] نشان دهنده این است که هاست ارسال کننده ایمیل ها بر روی سرور شماست که به ایمیل های nigelknight31@gmail.com و ... ایمیل ارسال می کند.
راه بی دردسر این است که تک تک سایت ها اسکن شود و اسکرپیت های میل را پیدا کنید و بررسی کنید.
باتشکر
پاسخ : آلارم AUTHRELAY Alert for
سلام
با توجه به اینکه تاپیک را در بخش سرور مجازی یجاد کردید
به پشتیبانی سرور خود تیکت بزنید اگه واقعا این ارور های براتون در هر ساعت ارسال میشه
ببینید ای از دیتاسنتر مربوطه ابیوز اسپم اومده یانه اگر اومده باشه آدرس ای پی سرورتونو + آدرس سایت مورد نطر را توش نوشته
موفق باشید
