设为首页收藏本站
开启辅助访问
ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
邮件服务器-邮件系统-邮件技术论坛(BBS)»论坛首页 ≡ 邮件服务器专区≡ IMail Server imail 遭代理攻击
返回列表 发新帖
查看: 4521|回复: 2
打印 上一主题 下一主题

[求助] imail 遭代理攻击

[复制链接]
seganet
跳转到指定楼层
顶楼
发表于 2009-11-26 09:04:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
imail 系统遭遇国外代理的ip攻击 把25端口都堵塞了
看日志是用服务器内已经不存在的用户往外发信

11:26 08:53 SMTPD(d19200ca0000079d) [81.95.8.80] RCPT TO:<cndomain@hotsales.net> ORCPT=rfc822;cndomain@hotsales.net
11:26 08:53 SMTPD(d19200d40000079b) [213.217.40.74] RCPT TO:<bjgwl@hotsales.net>
11:26 08:53 SMTPD(d19200d40000079b) [213.217.40.74] ERR hotsales.net invalid user <bjgwl@hotsales.net
11:26 08:53 SMTPD(d19200bb000007a0) [207.200.19.209] RCPT TO:<weiguowujin@hotsales.net>
11:26 08:53 SMTPD(d19200bb000007a0) [207.200.19.209] ERR hotsales.net invalid user <weiguowujin@hotsales.net
11:26 08:53 SMTPD(d19200870000079f) [200.196.186.120] MAIL FROM:<yangbin@hotsales.net>
11:26 08:53 SMTPD(d19301e0000007a2) [192.168.0.237] connect 113.106.201.7 port 2271
11:26 08:53 SMTPD(d19200ca0000079d) [81.95.8.80] g:\spool\Dd19200ca0000079d.SMD 1229
11:26 08:53 SMTPD(d19200ca0000079d) performing antispam checks
11:26 08:53 SMTPD(d19300c2000007a3) [192.168.0.237] connect 110.43.27.159 port 3059
11:26 08:53 SMTPD(d19300c2000007a3) [110.43.27.159] ehlo 163.com
11:26 08:53 SMTP-(d191008300000798) 250 Mail OK queued as mx2,IMmowLD7HgGH0Q1LQPSuJg--.58862S2 1259196808
11:26 08:53 SMTP-(d191008300000798) rdeliver 126.com zhangli1301@126.com (1) <zhangl@hotsales.net> 35329
11:26 08:53 SMTP-(d191008300000798) >QUIT
11:26 08:53 SMTP-(d191008300000798) 221 Bye
11:26 08:53 SMTP-(d191008300000798) finished g:\spool\Qd191008300000798.SMD status=1
11:26 08:53 SMTPD(d19301e0000007a2) [113.106.201.7] ehlo xuancai.com
11:26 08:53 SMTPD(d19300c2000007a3) [110.43.27.159] Mail from:<fddddddddd00@163.com>
11:26 08:53 SMTPD(d19300c2000007a3) [110.43.27.159] RCPT to:<cdtaoshi@hotsales.net>
11:26 08:53 SMTPD(d19300c2000007a3) [110.43.27.159] ERR hotsales.net invalid user <cdtaoshi@hotsales.net
11:26 08:53 SMTPD(d19200870000079f) [200.196.186.120] RCPT TO:<yangbin@hotsales.net>
11:26 08:53 SMTPD(d19200870000079f) [200.196.186.120] ERR hotsales.net invalid user <yangbin@hotsales.net
11:26 08:53 SMTPD(d19400bb000007a4) [192.168.0.237] connect 59.55.242.80 port 2984
11:26 08:53 SMTPD(d19301e0000007a2) [113.106.201.7] Mail from:<lipeng@xuancai.com>
11:26 08:53 SMTPD(d19400bb000007a4) [59.55.242.80] ehlo gmail.com
11:26 08:53 SMTPD(d19301e0000007a2) [113.106.201.7] RCPT to:<mayl@hotsales.net>
11:26 08:53 SMTPD(d19301e0000007a2) [113.106.201.7] ERR hotsales.net invalid user <mayl@hotsales.net


光封ip不能解决实际问题  改端口也维持不了长时间稳定
欢迎关注本站的微信公众帐号,获取最新邮件资讯与技术文章!
回复

使用道具 举报

lgj858
沙发
发表于 2009-11-26 09:51:40 | 只看该作者
改端口 那不是你正常邮件都收不到
筛选分析日志
找不到下载链接?请看5DMAIL下载区,下载说明!
回复 支持 反对

使用道具 举报

ineedrmb
藤椅
发表于 2009-12-4 13:25:58 | 只看该作者
用了那么多年,多台服务器也都没听说过代理攻击一说,看看是谁盗用了你的帐号了吧。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-4-25 19:17

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
 *本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表