我們家的 Mail Server 被當垃圾郵件,求助。 [論壇 - 伺服器架設]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊



我們家的 Mail Server 被當垃圾郵件,求助。
會員二級
註冊日期:
2012/2/14 17:34
所屬群組:
已註冊使用者
等級: 4
HP : 0 / 94
MP : 12 / 2151
EXP: 76
離線
各位大大,

我們家使用 Postfix 架設 Mail Server ,日前被各大網暫封鎖 IP ,但是,我於 Mail log 裡看不出來漏洞在哪裡,可否請神人幫忙一下呢?

我用 pflogsumm 分析過 log 檔,其 report 如下

Postfix log summaries for Mar 21

Grand Totals
------------
messages

80 received
125 delivered
0 forwarded
0 deferred
5 bounced
706 rejected (84%)
0 reject warnings
0 held
4 discarded (0%)

18199k bytes received
22671k bytes delivered
41 senders
23 sending hosts/domains
23 recipients
7 recipient hosts/domains


Per-Hour Traffic Summary
------------------------
time received delivered deferred bounced rejected
--------------------------------------------------------------------
0000-0100 1 1 0 0 45
0100-0200 3 3 0 0 38
0200-0300 2 2 0 0 36
0300-0400 1 1 0 0 35
0400-0500 2 2 0 0 34
0500-0600 0 0 0 0 44
0600-0700 1 1 0 0 39
0700-0800 1 1 0 0 30
0800-0900 3 7 0 0 32
0900-1000 6 6 0 0 32
1000-1100 19 24 0 3 49
1100-1200 16 31 0 0 27
1200-1300 3 2 0 0 44
1300-1400 2 3 0 0 28
1400-1500 4 8 0 0 46
1500-1600 8 12 0 1 69
1600-1700 5 17 0 1 58
1700-1800 3 4 0 0 24
1800-1900 0 0 0 0 0
1900-2000 0 0 0 0 0
2000-2100 0 0 0 0 0
2100-2200 0 0 0 0 0
2200-2300 0 0 0 0 0
2300-2400 0 0 0 0 0

Host/Domain Summary: Message Delivery
--------------------------------------
sent cnt bytes defers avg dly max dly host/domain
-------- ------- ------- ------- ------- -----------
110 21751k 0 2.2 s 15.0 s gleammicro.com
6 466878 0 2.5 s 3.2 s pandalog.com
5 83328 0 1.0 s 1.1 s maxchip.com.tw
1 300094 0 4.8 s 4.8 s koryo.com.tw
1 66777 0 2.6 s 2.6 s ms43.hinet.net
1 23449 0 2.5 s 2.5 s gmail.com
1 1035 0 2.4 s 2.4 s ms3.hinet.net

Host/Domain Summary: Messages Received
---------------------------------------
msg cnt bytes host/domain
-------- ------- -----------
23 3157k gleammicro.com
15 452711 tce.com.tw
6 277155 emedia.globalsources.com
6 171520 maxchip.com.tw
3 12759k pmi-med.com
2 400724 hsyi.com.tw
2 161408 koryo.com.tw
2 51347 psr37.esunbank.com.tw
2 32676 bounce.email-htc.com
2 20402 yes123.com.tw
1 241340 pac-group.net
1 179182 pandalog.com
1 160876 racer-group.com
1 52322 ms43.hinet.net
1 31065 email.china-airlines.com
1 19858 autonet.com.tw
1 18374 smtp05.eslitebooks.com
1 18292 smtp04.eslitebooks.com
1 12315 docusign.net
1 12311 starlooser.de
1 8553 skype.pchome.com.tw
1 7706 returns.bulk.yahoo.com
1 7499 costco.tw

Senders by message count
------------------------
8 karr@gleammicro.com
5 adela@tce.com.tw
5 jessie_lin.c.h@tce.com.tw
5 nancy_lan@tce.com.tw
4 print@gleammicro.com
3 louis@gleammicro.com
3 kalvin@pmi-med.com
2 fanny@gleammicro.com
2 jackyhsu@gleammicro.com
2 wwwee7@emedia.globalsources.com
2 wwwws@emedia.globalsources.com
2 esuncard@psr37.esunbank.com.tw
2 hy@hsyi.com.tw
2 yude.liao@koryo.com.tw
2 emaxchip@maxchip.com.tw
2 enterprise@yes123.com.tw
1 e-service@email.china-airlines.com
1 bounce-2048_HTML-40610565-1330580-1068595-254@bounce.email-htc.com
1 bounce-2048_HTML-40621448-1330580-1068595-270@bounce.email-htc.com
1 member@smtp04.eslitebooks.com
1 member@smtp05.eslitebooks.com
1 helen@gleammicro.com
1 kay@gleammicro.com
1 leo_liu@gleammicro.com
1 nico@gleammicro.com
1 wwwee3@emedia.globalsources.com
1 wwwee5@emedia.globalsources.com
1 tina.wu@pandalog.com
1 airport.pvg@racer-group.com
1 tw_edm.gezda-kay=gleammicro.com@returns.bulk.yahoo.com
1 Unity_UNITY5@starlooser.de
1 dse@docusign.net
1 chian242@ms43.hinet.net
1 rayemond@pac-group.net
1 online@autonet.com.tw
1 cathykawai@maxchip.com.tw
1 fangyi@maxchip.com.tw
1 irisliu@maxchip.com.tw
1 jcliao@maxchip.com.tw
1 skypebc@skype.pchome.com.tw
1 member@costco.tw

Recipients by message count
---------------------------
26 leo_liu@gleammicro.com
14 helen@gleammicro.com
14 kay@gleammicro.com
13 karr@gleammicro.com
10 jackyhsu@gleammicro.com
8 louis@gleammicro.com
6 bobochen@gleammicro.com
6 jenny@gleammicro.com
4 Karr@gleammicro.com
3 fanny@gleammicro.com
3 fangyi@maxchip.com.tw
2 Helen@gleammicro.com
2 yvonne@gleammicro.com
2 nikki.li@pandalog.com
2 hank.liu@pandalog.com
2 tina.wu@pandalog.com
2 jcliao@maxchip.com.tw
1 LEO_LIU@gleammicro.com
1 YVONNE@gleammicro.com
1 david0628@gmail.com
1 karr@ms3.hinet.net
1 chian242@ms43.hinet.net
1 yude.liao@koryo.com.tw

Senders by message size
-----------------------
12759k kalvin@pmi-med.com
1235k kay@gleammicro.com
1166k print@gleammicro.com
400724 hy@hsyi.com.tw
346075 karr@gleammicro.com
241340 rayemond@pac-group.net
179182 tina.wu@pandalog.com
172495 louis@gleammicro.com
169664 wwwee7@emedia.globalsources.com
161408 yude.liao@koryo.com.tw
160876 airport.pvg@racer-group.com
159212 adela@tce.com.tw
155626 fanny@gleammicro.com
147672 jessie_lin.c.h@tce.com.tw
145827 nancy_lan@tce.com.tw
72742 irisliu@maxchip.com.tw
52374 wwwws@emedia.globalsources.com
52322 chian242@ms43.hinet.net
51347 esuncard@psr37.esunbank.com.tw
38705 cathykawai@maxchip.com.tw
32323 leo_liu@gleammicro.com
31065 e-service@email.china-airlines.com
28949 wwwee5@emedia.globalsources.com
27091 helen@gleammicro.com
26168 wwwee3@emedia.globalsources.com
23449 nico@gleammicro.com
23060 emaxchip@maxchip.com.tw
20402 enterprise@yes123.com.tw
19858 online@autonet.com.tw
18547 jcliao@maxchip.com.tw
18466 fangyi@maxchip.com.tw
18374 member@smtp05.eslitebooks.com
18292 member@smtp04.eslitebooks.com
16345 bounce-2048_HTML-40610565-1330580-1068595-254@bounce.email-htc.com
16331 bounce-2048_HTML-40621448-1330580-1068595-270@bounce.email-htc.com
16037 jackyhsu@gleammicro.com
12315 dse@docusign.net
12311 Unity_UNITY5@starlooser.de
8553 skypebc@skype.pchome.com.tw
7706 tw_edm.gezda-kay=gleammicro.com@returns.bulk.yahoo.com
7499 member@costco.tw

Recipients by message size
--------------------------
6741k leo_liu@gleammicro.com
4585k fanny@gleammicro.com
4427k bobochen@gleammicro.com
1825k jenny@gleammicro.com
1627k kay@gleammicro.com
1058k helen@gleammicro.com
587k louis@gleammicro.com
341617 karr@gleammicro.com
300094 yude.liao@koryo.com.tw
294393 jackyhsu@gleammicro.com
155626 Helen@gleammicro.com
155626 nikki.li@pandalog.com
155626 hank.liu@pandalog.com
155626 tina.wu@pandalog.com
66777 chian242@ms43.hinet.net
51347 yvonne@gleammicro.com
48360 fangyi@maxchip.com.tw
40574 Karr@gleammicro.com
34968 jcliao@maxchip.com.tw
23449 david0628@gmail.com
18374 YVONNE@gleammicro.com
18292 LEO_LIU@gleammicro.com
1035 karr@ms3.hinet.net

message deferral detail: none

message bounce detail (by relay)
--------------------------------
local (total: 3)
1 unknown user: "mailaccount"
1 unknown user: "maillog"
1 unknown user: "report???"
msx-smtp5.hinet.net[168.95.5.47]:25 (total: 1)
1 //www.mail-abuse.com/cgi-bin/lookup?ip_address=124.11.67.9 (in ...
msx-smtp6.hinet.net[168.95.5.49]:25 (total: 1)
1 //www.mail-abuse.com/cgi-bin/lookup?ip_address=124.11.67.9 (in ...

message reject detail
---------------------
RCPT
blocked using bl.spamcop.net (total: 10)
3 hinet.net
2 210.66.183.17
1 221.238.142.6
1 btcentralplus.com
1 190.80.177.35
1 82.114.87.210
1 27.122.58.176
blocked using cbl.abuseat.org (total: 40)
6 159.226.157.115
3 59.36.40.63
3 203.130.19.66
2 LLagny-156-34-37-52.w80-14.abo.wanadoo.fr
2 106.243.101.165
2 190.18.109.25
2 bellsouth.net
2 113.163.136.33
2 113.161.82.108
2 apol.com.tw
1 60.31.191.213
1 124.232.153.216
1 58.220.242.130
1 202.39.219.247
1 31.44.186.30
1 59.55.253.26
1 d-nrp15-204-236-114-23.batelnet.bs
1 182.68.140.150
1 mtnl.net.in
1 14.147.76.128
1 hinet.net
1 190.84.236.87
1 118.200.197.35
1 177.128.120.15
cannot find your hostname (total: 78)
21 78.31.217.3
19 220.228.9.34
12 210.59.225.112
8 203.67.131.181
7 58.86.62.179
6 210.59.225.113
2 211.75.102.29
2 123.22.219.85
1 81.174.227.138
Client host rejected: Access denied (total: 4)
4 hinet.net
Recipient address rejected: User unknown in local recipient table (total: 5)
2 alex@gleammicro.com
1 carol@gleammicro.com
1 csdzrpmyfp@gleammicro.com
1 miller@gleammicro.com
Sender address rejected: unverified address (total: 569)
524 member@cyber2.gohappy.com.tw
12 member@yes123.com.tw
6 tw-edm-monday@yahoo-inc.com
6 Member@mailer.senao.com.tw
4 edm@edm.apezgo.com
4 cpea2011@cpea2011.com.tw
3 epaper@epaper.books.com.tw
2 wnmcasqlygifs@gmail.com
2 cpeanew@cpeanew.com.tw
2 news@wmt.cw.com.tw
2 root@be2.shop123.com.tw
1 Unity_UNITY1@usadatafax.com
1 service@ilink1.benesse.com.tw

message reject warning detail: none

message hold detail: none

message discard detail
----------------------
cleanup
header (total: 4)
2 From: =?utf-8?B?eWVzMTIz5rGC6IG357ay5bCI5ZOhOuadjuS4luW+oQ==?...
2 From: =?utf-8?B?eWVzMTIz5Li75YuV5oeJ5b61?= <enterprise@yes123...

smtp delivery failures: none

Warnings
--------
smtpd (total: 85)
21 78.31.217.3: address not listed for hostname host-78-31-217-3.e...
19 220.228.9.34: address not listed for hostname mx2.store.pchome....
8 203.67.131.181: address not listed for hostname h181-203-67-131...
7 58.86.62.179: address not listed for hostname 58.86-62-host179....
5 61.30.89.3: address not listed for hostname mail.tce.com.tw
3 59.36.40.63: address not listed for hostname 63.40.36.59.broad....
2 210.66.183.17: address not listed for hostname epaper.seed.net.tw
2 190.18.109.25: address not listed for hostname 25-109-18-190.fi...
2 211.75.102.29: address not listed for hostname mail.koryo.com.tw
1 113.161.82.108: address not listed for hostname static.vdc.vn
1 81.174.227.138: address not listed for hostname grid1.baegrid.c...
1 182.68.140.150: address not listed for hostname ABTS-North-Dyna...
1 202.39.219.247: address not listed for hostname 202-39-219-247....
1 59.55.253.26: address not listed for hostname 26.253.55.59.broa...
1 31.44.186.30: address not listed for hostname 31.44.186.30.ptr....
1 113.163.136.33: address not listed for hostname dynamic.vdc.vn
1 190.80.177.35: address not listed for hostname tdev177-35.codet...
1 118.200.197.35: address not listed for hostname bb118-200-197-3...
1 221.238.142.6: address not listed for hostname 6.142.238.221.br...
1 203.130.19.66: address not listed for hostname super19-line-066...
1 190.84.236.87: address not listed for hostname Static-IP-cr1908...
1 59.124.247.96: address not listed for hostname mail.acteam-grou...
1 database /etc/postfix/access.db is older than source file /etc/...
1 Illegal address syntax from unknown[118.186.220.130] in MAIL co...
1 non-SMTP command from 1-164-107-180.dynamic.hinet.net[1.164.107...

Fatal Errors: none

Panics: none

Master daemon messages
----------------------
2 daemon started -- version 2.7.1, configuration /etc/postfix
2 terminating on signal 15

2014/3/21 17:42
應用擴展 工具箱
回覆: 我們家的 Mail Server 被當垃圾郵件,求助。
管理員
註冊日期:
2006/10/31 19:52
來自 Baker Street 221B
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 30
HP : 0 / 733
MP : 405 / 28092
EXP: 34
離線
這是mail log嗎?
看起來不像,也沒有header資訊
建議你先檢查domain是不是被列為國際黑名單了

2014/3/21 19:30
應用擴展 工具箱
回覆: 我們家的 Mail Server 被當垃圾郵件,求助。
會員二級
註冊日期:
2012/2/14 17:34
所屬群組:
已註冊使用者
等級: 4
HP : 0 / 94
MP : 12 / 2151
EXP: 76
離線
是被設成黑名單了沒錯,發信解完後,約10來個小時就會再被設為黑名單,看來是被當跳板無誤,只是,由 log file 中看不出來,功力太低了。

2014/3/24 10:13
應用擴展 工具箱
回覆: 我們家的 Mail Server 被當垃圾郵件,求助。
管理員
註冊日期:
2006/10/31 19:52
來自 Baker Street 221B
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 30
HP : 0 / 733
MP : 405 / 28092
EXP: 34
離線
mail log一定看得出來被黑名單
你看不出來,那是因為你貼的這些根本不是mail log
而是postfix log,兩個是完全不一樣的東西

2014/3/24 14:38
應用擴展 工具箱
回覆: 我們家的 Mail Server 被當垃圾郵件,求助。
會員二級
註冊日期:
2012/2/14 17:34
所屬群組:
已註冊使用者
等級: 4
HP : 0 / 94
MP : 12 / 2151
EXP: 76
離線
我知道那不是 mail.log ,而是用 pflogsumm 整理過的,直接 post mail.log 出來,太大了。

我今天嘗試另一個東西,於 main.cf 中加了 always_bcc = 參數,是否理論上,只要透過此 server 發信,應該都會寄副本到指定的信箱吧?這樣是否能抓到垃圾郵件?

但是,實際上,除了正常的信件外,卻沒有發現垃圾郵件的跡象耶,很奇怪,請問這是代表說,問題不出在這台 server 上嗎?

2014/3/24 18:56
應用擴展 工具箱
回覆: 我們家的 Mail Server 被當垃圾郵件,求助。
管理員
註冊日期:
2006/10/31 19:52
來自 Baker Street 221B
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 30
HP : 0 / 733
MP : 405 / 28092
EXP: 34
離線
被列黑名單的原因有很多
你必須先知道你的mail server對外所用的ip
是只有mail server在用,還是跟其他設備共用
如果查不到發垃圾郵件的紀錄,可能還有其他的MTA

2014/3/24 22:12
應用擴展 工具箱


 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.