Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Ciągle otrzymuję maile typu:
Undelivered Mail Returned to Sender This is the mail system at host mail.autisticstory.net. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <root@localhost.autisticstory.net> (expanded from <root@localhost>): mail for localhost.autisticstory.net loops back to myself Reporting-MTA: dns; mail.autisticstory.net X-Postfix-Queue-ID: 788B0454E1 X-Postfix-Sender: rfc822; root@autisticstory.net Arrival-Date: Sat, 6 Jan 2018 10:45:35 +0100 (CET) Final-Recipient: rfc822; root@localhost.autisticstory.net Original-Recipient: rfc822;root@localhost.autisticstory.net Action: failed Status: 5.4.6 Diagnostic-Code: X-Postfix; mail for localhost.autisticstory.net loops back to myself [psad-alert] DL3 src: yesyes.skidfi.com dst: cloud-vps.eml Subject: [psad-alert] DL3 src: yesyes.skidfi.com dst: cloud-vps From: root@autisticstory.net (root) Date: 06/01/18 10:45 To: root@localhost.autisticstory.net =-=-=-=-=-=-=-=-=-=-=-= Sat Jan 6 10:45:35 2018 =-=-=-=-=-=-=-=-=-=-=-= Danger level: [3] (out of 5) Scanned TCP ports: [3334: 1 packets] TCP flags: [CWR ECE SYN: 1 packets] iptables chain: INPUT, 1 packets Source: 185.92.73.31 DNS: yesyes.skidfi.com Destination: 81.2.239.90 DNS: cloud-vps Overall scan start: Wed Jan 3 13:01:59 2018 Total email alerts: 415 Complete TCP range: [666-63389] Syslog hostname: cloud-vps Global stats: chain: interface: protocol: packets: INPUT eth0 tcp 489 [+] Whois Information (source IP): % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '185.92.73.0 - 185.92.73.63' % Abuse contact for '185.92.73.0 - 185.92.73.63' is 'abuse@foxcloud.net' inetnum: 185.92.73.0 - 185.92.73.63 netname: FOXCLOUD-DC2 descr: Foxcloud.net Services Subnet country: NL admin-c: AB31967-RIPE tech-c: AB31967-RIPE status: ASSIGNED PA mnt-by: FOXCLOUD-MNT mnt-lower: FOXCLOUD-MNT mnt-routes: FOXCLOUD-MNT created: 2015-07-17T19:45:35Z last-modified: 2015-07-17T19:45:35Z source: RIPE person: Alexander Basunov address: Office 11, 43 Bedford street, London, GB phone: +44 (845) 1541419 nic-hdl: AB31967-RIPE mnt-by: FOXCLOUD-MNT created: 2015-03-14T08:24:57Z last-modified: 2015-03-14T08:24:57Z source: RIPE # Filtered % Information related to '185.92.73.0/24AS200904' route: 185.92.73.0/24 descr: Foxcloud.net route origin: AS200904 mnt-by: FOXCLOUD-MNT created: 2015-03-26T12:40:22Z last-modified: 2015-03-26T12:40:22Z source: RIPE % This query was served by the RIPE Database Query Service version 1.90 (ANGUS) =-=-=-=-=-=-=-=-=-=-=-= Sat Jan 6 10:45:35 2018 =-=-=-=-=-=-=-=-=-=-=-=
pomimo że psad jest odinstalowany. Nie ma działającego demona psad. Co zrobić, aby przestać otrzymywać te maile?
Offline
Nie, w życiu nie brałbym takiej xD
Offline
urbinek napisał(-a):
To nie zrobisz absolutnie nic aby takie maile przestały przychodzić.
Offline
hubot napisał(-a):
urbinek napisał(-a):
To nie zrobisz absolutnie nic aby takie maile przestały przychodzić.
Z załączonego kawałka maila nie wynika nawet, co go wysłało, i czy to coś pracuje na Twoim serwerze czy na jakimś innym.
PSAD nie zastąpi konfiguracji systemu, jeśli np puściłeś obecnie albo kiedyś Postfixa jako OPEN-RELAY, to niejeden taki cyrk zobaczysz.
Pozdro
Offline
hubot napisał(-a):
urbinek napisał(-a):
To nie zrobisz absolutnie nic aby takie maile przestały przychodzić.
Jak się to ma do twojego maila?
Zastosowałeś rozwiązanie? Pomogło?
Tak jak ja to widzę *coś* wysłało ci maila a właściwie zwrotkę o nie dostarczonej wiadomości, której tak na dobrą sprawę mogłeś nie wysyłać - witamy w świecie SMTP spoofingu ;)
Nawet jak wyłączysz lokalny serwer poczty to bramki w necie będą ci wysyłać pakiety.
Offline