1. Accueil
  2. Question et réponse
  3. Connexions distantes inconnues au serveur SMTP

Connexions distantes inconnues au serveur SMTP

2013-06-13 2 views
0

Je voudrais des conseils concernant un problème que nous rencontrons sur notre serveur CentOS. Tout récemment, nous avons remarqué que nous ne pouvions pas envoyer d'e-mails aux boîtes aux lettres Hotmail.com de notre adresse e-mail de domaine. J'ai également découvert que nous recevions beaucoup de courriels d'échec de livraison de courrier dans l'une des boîtes de réception que nous n'utilisons pas. J'ai vérifié les journaux de messagerie et vu une activité suspecte. Malheureusement, je ne sais pas beaucoup en ce qui concerne le serveur de messagerie et comment ils se comportent. Quelqu'un peut-il faire la lumière sur cette situation et me dire si certains se connectent à distance à notre serveur SMTP et envoient des spams à divers destinataires? Quelles autres mesures dois-je prendre pour éviter cela?Connexions distantes inconnues au serveur SMTP

Voici une partie du journal:

2013-06-09 05:43:27 SMTP connection from [110.52.1.237]:13088 (TCP/IP connection count = 1) 
    2013-06-09 05:43:32 no host name found for IP address 110.52.1.237 
    2013-06-09 05:43:41 SMTP connection from [110.52.1.237]:13461 (TCP/IP connection count = 2) 
    2013-06-09 05:43:46 no host name found for IP address 110.52.1.237 
    2013-06-09 05:43:46 unexpected disconnection while reading SMTP command from (iem.net) [110.52.1.237]:13088 
    2013-06-09 05:43:55 H=(qbnngj.com) [110.52.1.237]:13461 sender verify fail for <[email protected]>: The mail server could not deliver mail to [email protected] The account or domain may not exist, they may be blacklisted, or missing the proper dns entries. 
    2013-06-09 05:43:55 H=(qbnngj.com) [110.52.1.237]:13461 F=<[email protected]> rejected RCPT <[email protected]>: Sender verify failed 
    2013-06-09 05:43:55 unexpected disconnection while reading SMTP command from (qbnngj.com) [110.52.1.237]:13461

Comme vous pouvez le voir ci-dessus, l'IP connecté au serveur SMTP est de la Chine. J'ai une douzaine de connexions similaires faites dans le journal. Je ne suis pas sûr de savoir comment résoudre ce problème. Toute aide serait appréciée.

Merci, Max

Source

2013-06-13 gmax35

Répondre

0

Vous avez deux problèmes distincts.

Envoi à Hotmail: Ils ont une page Web concernant leur propre liste blanche privée, et si vous n'êtes pas sur la liste, vous êtes bloqué.

Réception d'avis d'état de remise pour les messages non envoyés: une personne usurpe votre domaine dans les messages qu'elle envoie à d'autres personnes. Vous devez protéger votre domaine avec une technologie d'authentification. Les deux plus communs sont appelés "cadre de politique d'expéditeur" et domainkeys.

Source

2013-07-20 09:50:15

Questions connexes

 Questions connexes