-
Сообщение от
leha-ufa
Отрубил все ящики пока не видно логов. По одному подрубаю и жду. А если найду на котором ящике шлёться спам, что следует сделать? Пороль сменить?
1. Записать сниффером обмен - чтобы был предмет анализа
2. Открутить башку этому юзеру
3. Тщательнейшим образом проверить ПК этого юзера - нет ли там зверей, которые стащили пароли
4. Поменять пароли на этот ящик
Порядок очень важен
Плюс к этому, в настройке почтаря:
1. Позиция Logging - включить птичку enabled (кстати, в каком она сейчас состоянии ?) и поставить птички Application, SMTP, POP3, IMAP - после этого нажать Save. Это минимальный уровень - на время разборки можно еще как минимум включить птичку "TCP/IP". Сервер пишет логи, в папку C:\Program Files\hMailServer\Logs - там все будет расписано
2. Провести настройки SMTP - убедиться, что отключей релей, запретить отправку писем с пустым поле "отправитель" (по умолчанию разрешено)
3. Настроить грей-листы и активировать антиспам
4. Проверить список Incoming Ralay - что там записано
----
Логи этого сервера детальные:
Код:
"TCPIP" 3000 "2009-06-24 15:42:44.578" "TCPConnection - Posting AcceptEx on 0:25"
"SMTPD" 3000 1 "2009-06-24 15:42:44.578" "xxx.xxx.xxx.xxx" "SENT: 220 TESTER ESMTP"
"SMTPD" 3000 1 "2009-06-24 15:42:48.664" "xxx.xxx.xxx.xxx" "RECEIVED: helo"
"SMTPD" 3000 1 "2009-06-24 15:42:48.664" "xxx.xxx.xxx.xxx" "SENT: 501 HELO Invalid domain address."
"SMTPD" 3000 1 "2009-06-24 15:42:52.990" "xxx.xxx.xxx.xxx" "RECEIVED: helo 123"
"SMTPD" 3000 1 "2009-06-24 15:42:52.990" "xxx.xxx.xxx.xxx" "SENT: 250 Hello."
"SMTPD" 3000 1 "2009-06-24 15:42:59.699" "xxx.xxx.xxx.xxx" "RECEIVED: mail from [email protected]"
"SMTPD" 3000 1 "2009-06-24 15:42:59.699" "xxx.xxx.xxx.xxx" "SENT: 250 OK"
"SMTPD" 3000 1 "2009-06-24 15:43:08.502" "xxx.xxx.xxx.xxx" "RECEIVED: rcpt to: [email protected]"
"SMTPD" 3000 1 "2009-06-24 15:43:08.502" "xxx.xxx.xxx.xxx" "SENT: 530 SMTP authentication is required."
....
Последний раз редактировалось Зайцев Олег; 24.06.2009 в 15:48.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 55
Спасибо за поддержку буду стараться, как решу пошлю ящик пива по почте.
-
Сообщение от
leha-ufa
А если найду на котором ящике шлёться спам, что следует сделать? Пороль сменить?
1. Сменить пароль для этого ящика (логина) на почтовом сервере.
2. Найти (физически) компьютер, на котором сидит пользователь с данным логином/паролем.
3. Пролечить его.
4. Поменять пароль в установках данного почтового ящика на почтовом клиенте пользователя (Outlook Express, The Bat и т.п.).
PS. Олег опередил немного... =)
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-