O 1 log, um provavel SPAMMER lhe enviou um "helo" forjado com seu IP e
vc rejeitou dizendo que precisa de um FQDN. (host+dominio)
O 2 vc consultou a barracuda e ela "disse" que o cliente que tentou te
enviar o email é um SPAMMER.
É normal forjarem os campos TO e FROM na tentativa de envio de SPAM.
Att,
Egberto Monteiro
Em 08/25/2010 11:08 AM, Paulo Maia escreveu:
Olá pessoal da lista , Bom dia
Estou acompanhando meus logs e noto que tenho muitos logs como esse abaixo :
Aug 25 10:01:50 mailserver postfix/smtpd[25837]: NOQUEUE: reject: RCPT from
unknown[125.110.113.153]: 504 5.5.2<*IPDOMEUSERVER*>: Helo command
rejected: need fully-qualified hostname; *from=<[email protected]>
to=<[email protected]>* proto=SMTP helo=<*IPDOMEUSERVER*>
Aug 25 10:06:42 mailserver postfix/smtpd[25838]: NOQUEUE: reject: RCPT from
unknown[125.110.101.204]: 554 5.7.1 Service unavailable; Client host
[125.110.101.204] blocked using b.barracudacentral.org;
http://www.barracudanetworks.com/reputation/?pr=1&ip=125.110.101.204; *
from=<[email protected]> to=<[email protected]>* proto=SMTP helo=<
*IPDOMEUSERVER*>
Como podem ver nem o campo FROM e nem o campo TO sao meus !
Oq vcs acham , que esse log é normal ou nao ?
Agradeço .
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
