ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 3890|回复: 3

[求助] 被删除的用户还在不停的验证,日志不停增大

[复制链接]
发表于 2012-8-14 13:39:42 | 显示全部楼层 |阅读模式
服务器日志里不断的有被些用户连接进行验证.但是把这些用户删除掉后,还是有.
一般过一晚,在spool里面就会有大量的垃圾邮件
查看queue队列.里面收信人与发信人都不是本地的域名.
服务器是不是被 人利用发送垃圾邮件了啊.
各GGJJ们,指导指导啊.
IMAIL 8.22

以下是日志信息(della,wendy这两个用户早就已经被删除了.)
08:14 10:39 SMTPD(ba7b015b000000c3) [211.154.145.13] connect 42.49.140.137 port 3180
08:14 10:39 SMTPD(ba7b015b000000c3) [42.49.140.137] EHLO qrekfxwxkg
08:14 10:39 SMTPD(ba7b015b000000c3) [42.49.140.137] AUTH
08:14 10:39 SMTPD(ba7b015b000000c3) [42.49.140.137] AUTH
08:14 10:39 SMTPD(ba7b015b000000c3) [42.49.140.137] AUTH
08:14 10:39 SMTPD(ba7b015b000000c3) FAILED authentication della@sunty.cc
08:14 10:39 SMTPD(ba7c0165000000c4) [211.154.145.13] connect 42.49.140.137 port 3186
08:14 10:39 SMTPD(ba7c0165000000c4) [42.49.140.137] EHLO zyttoqkh
08:14 10:39 SMTPD(ba7c0165000000c4) [42.49.140.137] AUTH
08:14 10:39 SMTPD(ba7c0165000000c4) [42.49.140.137] AUTH
08:14 10:39 SMTPD(ba7c0165000000c4) [42.49.140.137] AUTH
08:14 10:39 SMTPD(ba7c0165000000c4) FAILED authentication della@sunty.cc
08:14 10:40 SMTPD(ba900155000000c5) [211.154.145.13] connect 211.154.145.13 port 4997
08:14 10:40 SMTPD(ba900155000000c5) [211.154.145.13] QUIT
08:14 10:41 SMTPD(bacc013e000000c6) [211.154.145.13] connect 211.154.145.13 port 1032
08:14 10:41 SMTPD(bacc013e000000c6) [211.154.145.13] QUIT
08:14 10:41 SMTPD(bad90160000000c7) [211.154.145.13] connect 42.120.10.176 port 58425
08:14 10:41 SMTPD(bad90160000000c7) [42.120.10.176] EHLO rsxtael
08:14 10:41 SMTPD(bad90160000000c7) [42.120.10.176] AUTH
08:14 10:41 SMTPD(bad90160000000c7) [42.120.10.176] AUTH
08:14 10:41 SMTPD(bad90160000000c7) [42.120.10.176] AUTH
08:14 10:41 SMTPD(bad90160000000c7) FAILED authentication wendy@sunty.cc
08:14 10:42 SMTPD(bb08015b000000c8) [211.154.145.13] connect 211.154.145.13 port 1230
08:14 10:42 SMTPD(bb08015b000000c8) [211.154.145.13] QUIT
08:14 10:43 SMTPD(bb440165000000c9) [211.154.145.13] connect 211.154.145.13 port 1249
08:14 10:43 SMTPD(bb440165000000c9) [211.154.145.13] QUIT
08:14 10:43 SMTPD(bb4c0155000000ca) [211.154.145.13] connect 119.117.116.197 port 1590
08:14 10:43 SMTPD(bb4c0155000000ca) [119.117.116.197] EHLO fazed
08:14 10:43 SMTPD(bb4c0155000000ca) [119.117.116.197] AUTH
08:14 10:43 SMTPD(bb4c0155000000ca) [119.117.116.197] AUTH
08:14 10:43 SMTPD(bb4c0155000000ca) [119.117.116.197] AUTH
08:14 10:43 SMTPD(bb4c0155000000ca) FAILED authentication wendy@sunty.cc

============
用自带的分析工具给的报告

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
发表于 2012-9-2 01:25:21 | 显示全部楼层
你的服务器在被理由发送垃圾邮件 smtp身份验证 有无勾选
另外要检查有无帐号密码过于简单被利用了
发表于 2012-9-21 13:01:24 | 显示全部楼层
SMTP安全设定是一方面,另一方面,帐号密码复杂些就好了。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-3-29 03:15

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表