Hello!
On Thu, 20 Jun 2013 at 14:11:50 (+0300), Andrii Dobrovol`s`kii wrote:
> Может кто-нибудь надоумить как бороться с такой гадостью:
Искать в логах, под каким логином аутентифицировались для отправки этого
письма и предпринимать соответствующие меры.
> В последние дни в очереди начали накапливаться сообщения с такой
> шапкой.
> Как они вообще попадают в нашу очередь?
"authenticated bits=" говорит о том, что отправитель прошёл
аутентификацию. А sendmail по умолчанию разрешают рилеинг для
аутентифицированных клиентов (если мне не изменяет память).
> Из-за строк с $ ?
Нет. Это служебные строки, необходимые для обработки очереди самим
sendmail'ом.
> Откуда может появляться в шапке строка ${if_addr}194.44.164.164 ?
Её добавляет сам sendmail для идентификации того, через какой интерфейс
он принял письмо.
Ищите, чей логин/пароль увели.
--
George L. Yermulnik
[YZ-RIPE]
