Qmail-smtpd loglarına bakın, smtp isteği hangi ip'den geliyor? Bu ip sizin müşterilerinize ait bir ip mi yoksa başka bir ip mi?
Diğer mevzuda smtp auth yaptırdığınız için relaye kapalı deniyor olabilir testlerde. Ama basit şifreli bir kullanıcınız varsa (user i ile passwordu aynı, yada passwordu 123 gibi olanlar) spamcılar bunları brute force ile tespit ediyor. Dolaysıyla spam yaparken adam smtp auth ile yapıyor. O nedenle smtp bağlantısının ip'sini soruyorum. Bir de SMTP auth u hangi user ile yaptığını tespit ederseniz sorunu çözmüş sayılırsınız. Kolay gelsin. _____ From: Serkan Şenocak [mailto:ser...@karegen.com] Sent: Tuesday, January 27, 2009 5:43 PM To: qmail@lists.enderunix.org Subject: RE: [qmail] qmail problemi Merhaba Barış Bey, Açıkçası bunun için extra bir patch kurulup kurulmadığını bilmiyorum fakat Smtp Auth kurulu durumda. Open Relay testleri yaptığımda (All tests performed, no relays accepted) bir çok siteden relay olmadığına dair sonuç aldım. ps aux -Uqmailr USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND qmailr 1277 0.0 0.0 1292 836 ?? S 5:20PM 0:00.02 qmail-remote aanorexia.net orhtug_1...@aanorexia.net qmailr 10901 0.0 0.0 1292 836 ?? S 5:24PM 0:00.01 qmail-remote IHUNTHOMES.COM urbegtiu_1...@ihunthomes.com qmailr 13634 0.0 0.0 1292 836 ?? S 5:25PM 0:00.01 qmail-remote abrilliantlife.com miravate1...@abrilliantlife.com qmailr 15591 0.0 0.0 1292 836 ?? S 5:26PM 0:00.01 qmail-remote nextmail.ru imprintede...@nextmail.ru qmailr 16733 0.0 0.0 1292 836 ?? S 5:26PM 0:00.01 qmail-remote 4closurestoppers.net slijpt_1...@4closurestoppers.net qmailr 26693 0.0 0.0 1292 836 ?? S 5:31PM 0:00.01 qmail-remote ATLAS.COM.MX houtan-ecsid...@atlas.com.mx qmailr 32945 0.0 0.0 1292 836 ?? S 5:33PM 0:00.00 qmail-remote 100fen.cn dewes...@100fen.cn qmailr 34431 0.0 0.0 1292 836 ?? S 5:34PM 0:00.00 qmail-remote medazov.com xyssysy @amiralmaritime.com operati...@medazo qmailr 34432 0.0 0.0 1292 836 ?? S 5:34PM 0:00.00 qmail-remote medazov.com xyss...@amiralmaritime.com k...@medazov.com qmailr 34714 0.0 0.0 1292 836 ?? S 5:34PM 0:00.00 qmail-remote MissLuana.com drettihc1...@missluana.com qmailr 34785 0.0 0.0 1292 836 ?? S 5:34PM 0:00.00 qmail-remote INCAVO.com tad-humu...@incavo.com qmailr 34823 0.0 0.0 1308 760 ?? S 4:59PM 0:00.36 qmail-rspawn qmailr 34833 0.0 0.0 1292 836 ?? S 5:34PM 0:00.00 qmail-remote PresentationInnovations.com surgoen1...@presentationinn qmailr 98968 0.0 0.0 1292 836 ?? S 5:19PM 0:00.02 qmail-remote nphi.com guidance...@nphi.com Şu ibaredeki domain benim sunucumda fakat böyle bir mail tanımlı değil. qmailr 34431 0.0 0.0 1292 836 ?? S 5:34PM 0:00.00 qmail-remote medazov.com xyssysy @amiralmaritime.com operati...@medazo qmailr 34432 0.0 0.0 1292 836 ?? S 5:34PM 0:00.00 qmail-remote medazov.com xyss...@amiralmaritime.com k...@medazov.com Teşekkürler.. From: Baris Simsek [mailto:sim...@enderunix.org] Sent: Tuesday, January 27, 2009 5:28 PM To: qmail@lists.enderunix.org Subject: RE: [qmail] qmail problemi Merhaba, Fake user ile email gonderilmemesi icin extra bir patch yaptiniz mi? Normalde kendi kullanicilariniz ip relay/smtp auth ile istedigi from'dan email atabilir. Bu "expected behaviour", yani beklenen bir ozellik. Bunu sizin kendi kullanicilariniz yapmiyorsa o durumda open relay olup olmadiginizi kontrol edin. Selamlar.. -baris _____ From: Serkan Şenocak [mailto:ser...@karegen.com] Sent: Tuesday, January 27, 2009 5:11 PM To: qmail@lists.enderunix.org Subject: [qmail] qmail problemi Merhaba, Qmail + qsheff +clamd + clamdav ve bogofilter kurulu bir sunucumuz mevcut. Bu sunucu da ps aux -Uqmailr yaptığımda mevcut sunucuda olan bir domainden fakat olmayan bir emailden mail gittiğini görmekteyim. Ne olduğu tam olarak kestiremedim. x.com alan vpopmail'e tanıtılmış ve sağlıklı şekilde çalışıyor. Fakat sunucu da x...@x.com gibi bir mail yok fakat mail gönderiyor.
