论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-12-22 09:46 |只看该作者 |倒序浏览

发现自己的IP被www.spamcop.net添加到了黑名单，然后检查了邮件发送队列，发现队列中有大量的邮件要发送，都是些垃圾邮件。
只要把exim服务开启，就会出现这些垃圾邮件的队列。导致IP被添到黑名单，后台正常的邮件都无法发送
请教一下，这类问题该如何处理
以下是其中出现频率比较高的一条邮件信息：
mailnull 47 12
<h_ruiz_sf@netzero.net>
1261444915 0
-helo_name btinternet.com
-host_address 127.0.0.1.50345
-host_name localhost
-interface_address 127.0.0.1.25
-received_protocol smtp
-body_linecount 38
-max_received_linelength 82
-deliver_firsttime
XX
1
jcramer@skiliberty.com

229P Received: from localhost ([127.0.0.1] helo=btinternet.com)
by server2.*****.net with smtp (Exim 4.69)
(envelope-from <h_ruiz_sf@netzero.net>)
id 1NMtRj-0004ET-Mb
for jcramer@skiliberty.com; Mon, 21 Dec 2009 19:21:55 -0600
077P Received: from 125.26.84.253 by smtp.netzero.net;
Tue, 22 Dec 2009 01:22:07
038  Date: Tue, 22 Dec 2009 01:21:52 +0000
051R Reply-To: "Hannah T. Ruiz" <h_ruiz_sf@netzero.net>
047F From: "Hannah T. Ruiz" <h_ruiz_sf@netzero.net>
034  X-Sender: <h_ruiz_sf@netzero.net>
057  Subject: SOLDOUT-Rolex -200$ Omega 200- and others dh
027T To: jcramer@skiliberty.com
054  In-Reply-To: <802001ca8087$041d4759$81f5a1a7@13kjpz1>
015I Message-ID: <>
032S Sender: <h_ruiz_sf@netzero.net>
048  Content-Type: text/plain;
charset="iso-8859-2"
032  Content-Transfer-Encoding: 8bit

1NMtRj-0004ET-Mb-D
Dear jcramer@skiliberty.com

http://rainblush.com

What is Our Replica store?

At Prestige Replica, we specialize in the sales of brand-name quality,
luxury replicas at some of the lowest prices possible. With our large selection of
products, you can be sure to find that perfect gift for yourself or a loved one.

Visit  Replica Shop!

You can buy:

* Rolex Watches
* Cartier Watches
* Breitling Watches
* Bvlgari Watches
* Omega Watches
* Tag Heuer Watches
* Officine Panerai Watches
* A.Lange & Sohne Watches
* Franck Muller Watches
* Chopard Watches
* Hermes Watches
* Jacob & Co. Watches

http://rainblush.com

Thanks
Ann Anniston

jcramer@skiliberty.com wrote:
> SOLDOUT-We selling ROLE><ES and other \/\/atche for only 200$
8009z31t4n-
out me now
http://rainblush.com/remove/

文库|博客

scyzxp

版主

论坛徽章:: 0

2楼 [报告]

发表于 2009-12-22 14:03 |只看该作者

postfix的功能很好。

你先清空队列。然后看日志分析吧。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ruochen

版主

论坛徽章:: 8

3楼 [报告]

发表于 2009-12-22 14:50 |只看该作者

是不是open relay？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

czcjinu

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2009-12-23 22:45 |只看该作者

楼主的系统疑似被入侵！

EXIM是个相当不错的邮件伺服器。
楼主，看这一行：
229P Received: from localhost ([127.0.0.1] helo=btinternet.com)
以及上面的host_address，也是127.0.0.1，表示EXIM是自localhost，也就是同一台主机收到这封邮件。
我猜这个发垃圾邮件的人，已经登入你的系统，从系统内寄送垃圾邮件。系统大概遭入侵了；请楼主检查系统内是否有异常帐号登入的情形。
kevinc@cheapmail.byinter.net

[ 本帖最后由 czcjinu 于 2009-12-23 22:47 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

littlebandit

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2009-12-24 10:00 |只看该作者

我检查之后发现了我以前配置了squid代理，开放了这个代理服务，后来忙了其他事情没注意把这个服务禁止。
入楼上朋友说的，发信都是从localhost发出的，引起了我的注意，才想起的这个配置
现在郁闷的是，ip被添到很多服务器的黑名单上，正常的邮件都无法发送了，尽管在www.spamcop.net列表中已经把我的IP dislist掉了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ruochen

版主

论坛徽章:: 8

6楼 [报告]

发表于 2009-12-25 09:29 |只看该作者

原帖由 littlebandit 于 2009-12-24 10:00 发表
我检查之后发现了我以前配置了squid代理，开放了这个代理服务，后来忙了其他事情没注意把这个服务禁止。
入楼上朋友说的，发信都是从localhost发出的，引起了我的注意，才想起的这个配置
现在郁闷的是，ip被添 ...

网上游rbl check的
看在哪些黑名单上，一个一个的申请解除吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kepa520 该用户已被删除	7楼 [报告] 发表于 2009-12-28 09:59 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
kepa520 该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

littlebandit

白手起家

论坛徽章:: 0

8楼 [报告]

发表于 2009-12-28 14:54 |只看该作者

中继～

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › EXIM一旦启动，就不停的发垃圾邮件

[Mail] EXIM一旦启动，就不停的发垃圾邮件 [复制链接]

楼主的系统疑似被入侵！

浏览过的版块