|
|
|
从8-12开始,我的IMAIL日志记录就不正常了,通常我的一天的SYS日志文件只有600KB左右,SPAM日志文件只有300KB左右,从8-12起,每天的这个SYS日志文件到了7~11MB,SPAM日志文件到了2-3MB。 SYS日志的行数也从通常的1万行猛增到10几万行。
打开日志查看,主要是从不同的IP对我IMAIL上的一个域大量发送垃圾邮件。 这些邮件有以下特点:
1、发件的IP地址不固定,世界各地都有如美国,意大利,菲律宾,巴西。。。。
2、大部分是 MAIL FROM: <> ;
3、RCPT TO: 后面的邮件地址,全部是我同一个域,用户名却每一封邮件都不一样,一般是一些英文人名,或是与字母数字的组合。
4、邮件大小为10KB左右。
5、发送频率非常密集,从早到晚几乎不停,有时,同一时刻,不同的IP同时在发信过来。
为了防止一些对垃圾邮件的反弹,我的IMAIL设置了nobody别名,并转到一个专用的邮箱,使用邮箱过滤器删除。 因此上面这些对我域的不存在用户发送的垃圾邮件均不会发生反弹,全部予以接受,并会对它们进行antispam的检查。
虽然,这些邮件最终没到我们用户的邮箱里,但给我的IMAIL带来非常大的压力,尤其在antispam检查的工作上(我使用了rendns, spf, blacklist, mail from检查,这些都比较耗资源)。 现在我对于这种情况无所适从。
另外,我还不时看到这样的日志:
08:16 00:36 SMTPD(2b6f078b0000006d) [216.92.131.4] EHLO lists.php.net
08:16 00:36 SMTPD(2b6f078b0000006d) [216.92.131.4] MAIL FROM:<[email=confirm-sender-bounce-0a778cb2a0079326a800f0aee1165959-KrstinaGeorgieva=mydomain.cn@lists.php.net]confirm-sender-bounce-0a778cb2a0079326a800f0aee1165959-KrstinaGeorgieva=mydomain.cn@lists.php.net[/email]>
08:16 00:36 SMTPD(2b6f078b0000006d) [216.92.131.4] RCPT TO:<KrstinaGeorgieva@mydomain.cn>
08:16 00:36 SMTPD(2b6f078b0000006d) [216.92.131.4] D:\IMail\spool\D2b6f078b0000006d.SMD 3818
08:16 00:38 SMTPD(2bad01bf00000071) [12.164.100.56] MAIL From:<Symantec_Mail_Security_for_SMTP@goutsi.com>
08:16 00:38 SMTPD(2bad01bf00000071) [12.164.100.56] RCPT To:<napoleonDewar@mydomain.cn>
08:16 00:38 SMTPD(2bad01bf00000071) [12.164.100.56] D:\IMail\spool\D2bad01bf00000071.SMD 10225
08:16 00:38 SMTPD(2bad01bf00000071) performing antispam checks
其中,mydomain.cn是我的IMAIL的一个主域名。
请大家帮我支支招吧。 |
|
狗仔卡
发表于 2007-8-16 00:46:29
收藏
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-8-16 20:25:55
楼主