Автор Тема: Необясним за мен спам [cpanel, exim ...]  (Прочетена 4265 пъти)

tolostoi

  • Напреднали
  • *****
  • Публикации: 1337
  • Distribution: Ubuntu
  • Window Manager: Unity
  • левел: авераж :)
    • Профил
Здравейте,
Имам една чуденка  :D Ползвам хостинг със cpanel и там имах няколко пощенски кутии. Сървъра им имаше проблеми със спама и ми писна и си преместих пощенските кутии в гугъл още преди 5-6 месеца (ако не и повече). Обаче днес поглеждам, минал съм квотата си, изтрих към 6 ГБ спам  ::) и се оправи. Обаче тук ми идва въпроса, как този спам изобщо се случва  ??? Когато преместих пощите, смених МХ записите и вече пращам и получавам от гугълските сървъри. От цпанел-а има настройка на спам асасин, който след като реши, че нещо е спам, то той го мести в един спамбокс, от този спамбокс няма как да си видиш писмата т. е. нито от пощенските кутии виждаш тези писма (понеже са преместени в спамбокс-а) нито има интерфейс от някъде да видиш какви са тези писма изобщо, което ми се вижда бая тъпо, но не е там въпроса, има си бутон да се трият и трябва да го правиш регулярно. Отделно има един пощенски акаунт, който ти се води дифолт и домейнати@домейнати.цом и в него отиват всички фалшиви писма (от рода далииматакъвусер@домейнати.цом) което нямам идея защо не е направено да не ги получава изобщо ... но и това не е важно понеже си има обяснение. Този акаунт на гугълските сървъри изобщо не съм го правил, понеже не го ползвам, но в спанел-а е задължителен.
Интересно ми е как тези писма отиват на този сървър, като към него няма насочени никакви МХ записи?

Код:
host XXXXus.com
ХХХХus.com has address 91.1ХХ.1ХХ.61 (ИП-то на сервера който хоства въпросният цпанел със сайта)
ХХХХus.com mail is handled by 5 alt1.aspmx.l.google.com.
ХХХХus.com mail is handled by 5 alt2.aspmx.l.google.com.
ХХХХus.com mail is handled by 10 aspmx2.googlemail.com.
ХХХХus.com mail is handled by 10 aspmx3.googlemail.com.
ХХХХus.com mail is handled by 1 aspmx.l.google.com.

Ето и хедър на едно от писмата, които отиват до дифолт акаунта


Код:
Return-path: <HNrNQRTM@d104-252.icpnet.pl>
Envelope-to: a-rs@ХХХХus.ru
Delivery-date: Thu, 09 May 2013 20:24:43 +0300
Received: from d104-252.icpnet.pl ([77.65.104.252]:43975)
    by vps.XXXfect.bg with esmtp (Exim 4.80)
    (envelope-from <HNrNQRTM@d104-252.icpnet.pl>)
    id 1UaUaB-0004Bg-6S
    for a-rs@XXXXus.ru; Thu, 09 May 2013 20:24:43 +0300
Date: Thu, 09 May 2013 19:24:43 +0100
Content-Transfer-Encoding: 8bit
MIME-Version: 1.0
From: =?koi8-r?B?68/O09TS1cvUz9IgxMnF1A==?= <HNrNQRTM@d104-252.icpnet.pl>
Reply-To: =?koi8-r?B?68/O09TS1cvUz9IgxMnF1A==?= <HNrNQRTM@d104-252.icpnet.pl>
To: a-rs@XXXXus.ru
Subject: =?koi8-r?B?8M/I1cTF1Ngg19DPzM7FINLFwczYzs8=?=
Message-Id: <20130509192443.bgrus.ru@a-rs.d104-252.icpnet.pl>
X-Mail-From: 98763-32451-tFvxzpC-saoyz-SzOnn-arKoKkb-CnE@d104-252.icpnet.pl
X-Match: d104-252.icpnet.pl
X-RCPT-To: a-rs@XXXXus.ru
X-Mailer: vBulletin Mail via PHP
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Spam-Status: No, score=4.4
X-Spam-Score: 44
X-Spam-Bar: ++++
X-Ham-Report: Spam detection software, running on the system "vps.XXXfect.bg", has
    identified this incoming email as possible spam. The original message
    has been attached to this so you can view it (if it isn't spam) or label
    similar future email. If you have any questions, see
    root@localhost for details.
    Content preview: online, : - ;
    - ; - ; - ; -
    ; - ; - ; -
    ; - ; - ; - ; -
    . [...]
    Content analysis details: (4.4 points, 5.0 required)
    pts rule name description
    ---- ---------------------- --------------------------------------------------
    3.5 BAYES_99 BODY: Bayes spam probability is 99 to 100%
    [score: 1.0000]
    1.0 HK_RANDOM_FROM From username looks random
    0.0 HK_RANDOM_ENVFROM Envelope sender username looks random
    0.5 FROM_LOCAL_NOVOWEL From: localpart has series of non-vowel letters
    1.4 RCVD_IN_BRBL_LASTEXT RBL: RCVD_IN_BRBL_LASTEXT
    [77.65.104.252 listed in bb.barracudacentral.org]
    -2.4 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain
    0.4 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
    [77.65.104.252 listed in zen.spamhaus.org]
X-Spam-Flag: NO

Да не би този спам да си идва от самият сървър?  ;D Няма много да се учудя, но от хедъра не ми става ясно дали е така.
Активен


... в Столичен инспекторат една година след миграцията, продължават да работят под Linux. Което, май прави "експеримента" успешен
by entusiast

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Необясним за мен спам [cpanel, exim ...]
« Отговор #1 -: May 09, 2013, 22:52 »

X-Spam-Status: No, score=4.4
....


    Content analysis details: (4.4 points, 5.0 required)

Зададен е праг 5
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

tolostoi

  • Напреднали
  • *****
  • Публикации: 1337
  • Distribution: Ubuntu
  • Window Manager: Unity
  • левел: авераж :)
    • Профил
Re: Необясним за мен спам [cpanel, exim ...]
« Отговор #2 -: May 09, 2013, 23:02 »
OK, това е така, поради тази причина не е в спамбокса, ами си е в пощенската кутия на този потребител.
Въпроса ми е как и защо този сървър получава поща за домейна изобщо, не би трябвало като към него не сочи никакв МХ запис.
Активен


... в Столичен инспекторат една година след миграцията, продължават да работят под Linux. Което, май прави "експеримента" успешен
by entusiast

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Необясним за мен спам [cpanel, exim ...]
« Отговор #3 -: May 09, 2013, 23:13 »
Писмото е до a-rs@XXXXus.ru. Покажи МХ записи за този домейн.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

tolostoi

  • Напреднали
  • *****
  • Публикации: 1337
  • Distribution: Ubuntu
  • Window Manager: Unity
  • левел: авераж :)
    • Профил
Re: Необясним за мен спам [cpanel, exim ...]
« Отговор #4 -: May 09, 2013, 23:49 »
 [_]3 [_]3 [_]3
Знаех си, че повече очи виждат по-добре :) . Изобщо забравих, че там хоствам и същият домейн но .ru. Дори като преправях адресите в хедъра не съм обурнал внимание, че е .ru.
Благодаря Ласков!

Код:
host XXXXus.ru
XXXXus.ru has address 91.1ХХ.1ХХ.61
XXXXus.ru mail is handled by 0 XXXXus.ru.

Значи в заключение, има доста спам към адреси в .ру домейна. Което е категоризирано като спам, е в спамбокса, другото го праща на този дифолт акаунт. Ще задам на спам асасина да трие всичко, без да мести в спамбокс-а, без това в .ру никога не съм правил пощенски кутии, всичко е 100% спам.
Активен


... в Столичен инспекторат една година след миграцията, продължават да работят под Linux. Което, май прави "експеримента" успешен
by entusiast

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Необясним за мен спам [cpanel, exim ...]
« Отговор #5 -: May 10, 2013, 09:20 »
... без това в .ру никога не съм правил пощенски кутии, всичко е 100% спам.
Защо тогава не направиш сървърът да отказва писмата още при rcpt to ? Така въобще няма да ги приема.
Навремето беше така - приема се писмо за несъществуваща пощенска кутия и след това се отговаря - няма такъв. По добре е преди да бъде прието писмото да се отговори с "Няма такъв".
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

tolostoi

  • Напреднали
  • *****
  • Публикации: 1337
  • Distribution: Ubuntu
  • Window Manager: Unity
  • левел: авераж :)
    • Профил
Re: Необясним за мен спам [cpanel, exim ...]
« Отговор #6 -: May 10, 2013, 22:27 »
Не съм админ на сървъра, аз не бих го направил по този начин, направо затрих МХ записа, но даде съобщение ... нещо от рода на ... че остава на дифолт на А записа, та не съм сигурен дали съм си решил проблема. На мен ми е доста странно да работя с цпанл-а, като съм свикнал да си кълва в конзолата.
Активен


... в Столичен инспекторат една година след миграцията, продължават да работят под Linux. Което, май прави "експеримента" успешен
by entusiast

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
cPanel
Настройка на програми
empty 9 4905 Последна публикация Jul 02, 2004, 18:23
от empty
Cpanel hosting system
Настройка на програми
slackbitch 1 2566 Последна публикация Mar 16, 2006, 11:20
от Lord Bad
Как да пробия exim мейл сървър
Живота, вселената и някакви други глупости
MraziaSaitoveKoitoNePomniatLogin 3 2295 Последна публикация Jul 15, 2007, 15:57
от MraziaSaitoveKoitoNePomniatLogin
Cpanel system administrator
Търсене
Gotobg 0 1994 Последна публикация Sep 17, 2007, 13:30
от Gotobg
Проблем с Exim
Настройки на софтуер
ko6rata 1 2133 Последна публикация Jan 28, 2011, 09:40
от ko6rata