-
[QUOTE=leha-ufa;422316]Отрубил все ящики пока не видно логов. По одному подрубаю и жду. А если найду на котором ящике шлёться спам, что следует сделать? Пороль сменить?[/QUOTE]
1. Записать сниффером обмен - чтобы был предмет анализа
2. Открутить башку этому юзеру
3. Тщательнейшим образом проверить ПК этого юзера - нет ли там зверей, которые стащили пароли
4. Поменять пароли на этот ящик
Порядок очень важен :)
Плюс к этому, в настройке почтаря:
1. Позиция Logging - включить птичку enabled (кстати, в каком она сейчас состоянии ?) и поставить птички Application, SMTP, POP3, IMAP - после этого нажать Save. Это минимальный уровень - на время разборки можно еще как минимум включить птичку "TCP/IP". Сервер пишет логи, в папку C:\Program Files\hMailServer\Logs - там все будет расписано
2. Провести настройки SMTP - убедиться, что отключей релей, запретить отправку писем с пустым поле "отправитель" (по умолчанию разрешено)
3. Настроить грей-листы и активировать антиспам
4. Проверить список Incoming Ralay - что там записано
----
Логи этого сервера детальные:
[code]
"TCPIP" 3000 "2009-06-24 15:42:44.578" "TCPConnection - Posting AcceptEx on 0:25"
"SMTPD" 3000 1 "2009-06-24 15:42:44.578" "xxx.xxx.xxx.xxx" "SENT: 220 TESTER ESMTP"
"SMTPD" 3000 1 "2009-06-24 15:42:48.664" "xxx.xxx.xxx.xxx" "RECEIVED: helo"
"SMTPD" 3000 1 "2009-06-24 15:42:48.664" "xxx.xxx.xxx.xxx" "SENT: 501 HELO Invalid domain address."
"SMTPD" 3000 1 "2009-06-24 15:42:52.990" "xxx.xxx.xxx.xxx" "RECEIVED: helo 123"
"SMTPD" 3000 1 "2009-06-24 15:42:52.990" "xxx.xxx.xxx.xxx" "SENT: 250 Hello."
"SMTPD" 3000 1 "2009-06-24 15:42:59.699" "xxx.xxx.xxx.xxx" "RECEIVED: mail from [email protected]"
"SMTPD" 3000 1 "2009-06-24 15:42:59.699" "xxx.xxx.xxx.xxx" "SENT: 250 OK"
"SMTPD" 3000 1 "2009-06-24 15:43:08.502" "xxx.xxx.xxx.xxx" "RECEIVED: rcpt to: [email protected]"
"SMTPD" 3000 1 "2009-06-24 15:43:08.502" "xxx.xxx.xxx.xxx" "SENT: 530 SMTP authentication is required."
....
[/code]
-
Спасибо за поддержку буду стараться, как решу пошлю ящик пива по почте. :)
-
[QUOTE=leha-ufa;422316]А если найду на котором ящике шлёться спам, что следует сделать? Пороль сменить?[/QUOTE]
1. Сменить пароль для этого ящика (логина) на почтовом сервере.
2. Найти (физически) компьютер, на котором сидит пользователь с данным логином/паролем.
3. Пролечить его.
4. Поменять пароль в установках данного почтового ящика на почтовом клиенте пользователя (Outlook Express, The Bat и т.п.).
PS. Олег опередил немного... =)
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.01061 seconds with 10 queries