> From: Alexey Voronkov <[email protected]> > ловлю отлупы, из-за того, что не принимается почта. Оказывается с моего > сервера идет спам рассылка. > > Return-path: <tatyana@адрессервера> > Received: from [123.240.22.198] (helo=123.240.22.198) > by адрессервера with esmtpa (Exim 4.63) > (envelope-from <tatyana@адрессервера>) > id 1SwRqw-0001tJ-8W; Wed, 01 Aug 2012 09:52:15 +0400 > Message-ID: <527A81F375E94922B0BF406CF18554D0@cnrcuxz> > Reply-To: =?windows-1251?B?wPDy5ewgyOLg7e7i6PcgIA==?= <[email protected]> > From: =?windows-1251?B?wPDy5ewgyOLg7e7i6PcgIA==?= <[email protected]> > To: <[email protected]>, > <[email protected]>, > <[email protected]>, > <[email protected]>, > <[email protected]> > Subject: =?windows-1251?B?wfvx8vD76SDx7+7x7uEg7+718+Tl8vw=?= > Date: Wed, 1 Aug 2012 08:52:05 +0300 > MIME-Version: 1.0 > Content-Type: text/plain; > format=flowed; > charset="windows-1251"; > reply-type=original > Content-Transfer-Encoding: 8bit > X-Priority: 3 > X-MSMail-Priority: Normal > X-Mailer: Microsoft Outlook Express 6.00.2900.5931 > X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6109 > Sender: tatyana@адрессервера > > ? ??? ????? ????????? ??? ??????? ??? ????????? ??????? ?????? ? ?????????? > ??? !!? > ???????????? ?????? ????????? ?????? ???? ???????? ??????? ? ????????? > ???????????? ???? ? ??????? ?????????????!!? ????? : > http://ссылка<http://xn--80atcxa4d/> > ?? > ?????? ?? ?????????? ? ???????? ???? ???? ????????? - ???? ???? ????????? > ??????! > ??? ?????? ????? ? ??????! ????????? ??? ????????? ??? ????? ???? ???????? > ?????????. ?????? ?????? ????????? ????? ?????????????! ????? ???????????! > > > Вопрос в том - это кто-то доступ к серверу получил или это банальные вирусы > на клиентской машине? т.к. X-Mailer: Microsoft Outlook Express > 6.00.2900.5931, соответственно, делаю вывод, что почта отправлена с > клиентской машине через аутлук. Верно ли я мыслю?
Нет, "Outlook Express" - подделка. 123.240.22.198 - Тайвань. Скорее всего, пароль вашего пользвателя украден виндозным трояном и продан спамеру. Менее вероятны phishing и подбор пароля. Российский спамер, купивший пароль, использует бот в другой взломанной винде (в данном случае в компе на Тайване). Автоматическое блокирование украденных паролей, а также подбора паролей: http://mailground.net/pipermail/exim-users/2012-April/000680.html _______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
