Forum

Postfix + Endian Sa...
 
Bildirimler
Hepsini Temizle

Postfix + Endian Saldırı

5 Yazılar
3 Üyeler
0 Reactions
601 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Arkadaşlar Merhaba, endian smtp proxy + arkasında postfix mail sunucu çalıştırıyorum fakat sürekli olarak saldırı almaktayım. Örnek header log aşağıdaki gibi. Nasıl bir koruma almam gerekir ?

 

The reason for the problem:
4.3.2 - Not accepting messages at this time 421-"RP-001 (SNT0-MC1-F39) Unfortunately, some messages from 121.241.224.3 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to  http://mail.live.com/mail/ troubleshooting.aspx#errors."


Reporting-MTA: dns; smtpin2.mailsecure.in

Final-Recipient: rfc822;[email protected]
Action: delayed
Status: 4.0.0 (temporary failure)
Remote-MTA: dns; [65.55.92.136]
Diagnostic-Code: smtp; 4.3.2 - Not accepting messages at this time 421-"RP-001 (SNT0-MC1-F39) Unfortunately, some messages from 121.241.224.3 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to  http://mail.live.com/mail/ troubleshooting.aspx#errors." (delivery attempts: 14)
Will-Retry-Until: 21 Oct 2012 10:23:40 +0530

X-IronPort-AV: E=Sophos;i="4.80,597,1344191400";
   d="scan'208";a="395557358"
Received: from mailrelay1.mstcindia.co.in (HELO localhost.localdomain) ([202.54.75.45])
  by smtpout2.mailsecure.in with ESMTP; 17 Oct 2012 10:23:37 +0530
Received: from 217.71.248.129 ([217.71.248.129])
        by localhost.localdomain (8.13.1/8.13.1) with SMTP id q9H5D0Ju017975
        for <[email protected]>; Wed, 17 Oct 2012 10:43:08 +0530
Message-ID: <A2EB7A24BE06492486D8027BBE80E[email protected]>
From: "D.A" <[email protected]>
To: "mellisp" <[email protected]>
Subject: hello gentleman
Date: Wed, 17 Oct 2012 07:13:00 +0200
MIME-Version: 1.0
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6109
Content-Type: text/plain; format="flowed"; charset="windows-1252"; reply-type="original"
Content-Transfer-Encoding: quoted-printable

How do you do
I want to find a person, who will be for me not only a loving husband, but =
also
a good friend. He have to be reliable, sincere, with a good sense of humour=
 and
kind heart. I want to meet a man, who feels lonely without love, the same as
I am  http://searchyourwoman.ru/
I am looking for man who is ready for serious relations, honest and strong =
partner.
Have a nice day
Dya

The information contained in this electronic message and any attachments to=
 this message are intended for the exclusive use of the addressee(s) and ma=
y contain proprietary, confidential or privileged information. If you are n=
ot the intended recipient, you should not disseminate, distribute or copy t=
his e-mail. Please notify the sender immediately and destroy all copies of =

this message and any attachments contained in it. 

 
Gönderildi : 17/10/2012 17:18

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Hocam bence saldırı almıyorsunuz, sorun istemciler inizin çok fazla mail göndermesi ( muhtemel zombi makina var ağ üzerinde ) bu nedenle hotmail sistemi sizden gelen mailleri kabul etmiyor. Anladığım kadarı ile hotmail kendisini korumak için bir gönderim limiti belirlemiş ve siz bu limitin üzerindesiniz.

 
Gönderildi : 17/10/2012 21:35

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Fakat ortamda outlook express kullanan makinam yok herkes IMAP Roundcube kullanıyor. Sistemime login olmuş olabilirler mi ?

 

 X-Mailer: Microsoft Outlook Express 6.00.2900.5931

 
Gönderildi : 17/10/2012 21:44

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Fakat ortamda outlook express kullanan makinam yok herkes IMAP Roundcube kullanıyor. Sistemime login olmuş olabilirler mi ?

 

 X-Mailer: Microsoft Outlook Express 6.00.2900.5931

 

Dışardan sisteme girecek birisinin outlook kullanacağını sanmıyorum 🙂

 
Gönderildi : 18/10/2012 04:20

(@kayhankayihan)
Gönderiler: 854
Noble Member
 

Bu mail de size hotmail e saatte gönderebileceğiniz mail sayısı aştınız diyor.

Userlarınızı şifresi basit veya hepsi aynı ise v.b. ise şifre kırılabilir.

Sadece webmail kullanıyorsanız dışarıya pop3 imap gibi portlarınızı kapatabilirsiniz.

smtp relay izinleriniz de doğru ise şifrelerinizi de güvenli hale getirirseniz sorun yaşamazsınız diye düşünüyorum.

 
Gönderildi : 05/11/2012 16:48

Paylaş: