Postfix + Endian Sa...
 
Bildirimler
Hepsini Temizle

Postfix + Endian Saldırı  

  RSS
 Anonim

Arkadaşlar Merhaba, endian smtp proxy + arkasında postfix mail sunucu çalıştırıyorum fakat sürekli olarak saldırı almaktayım. Örnek header log aşağıdaki gibi. Nasıl bir koruma almam gerekir ?

 

The reason for the problem:
4.3.2 - Not accepting messages at this time 421-"RP-001 (SNT0-MC1-F39) Unfortunately, some messages from 121.241.224.3 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to  http://mail.live.com/mail/ troubleshooting.aspx#errors."


Reporting-MTA: dns; smtpin2.mailsecure.in

Final-Recipient: rfc822;mellisp@hotmail.com
Action: delayed
Status: 4.0.0 (temporary failure)
Remote-MTA: dns; [65.55.92.136]
Diagnostic-Code: smtp; 4.3.2 - Not accepting messages at this time 421-"RP-001 (SNT0-MC1-F39) Unfortunately, some messages from 121.241.224.3 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to  http://mail.live.com/mail/ troubleshooting.aspx#errors." (delivery attempts: 14)
Will-Retry-Until: 21 Oct 2012 10:23:40 +0530

X-IronPort-AV: E=Sophos;i="4.80,597,1344191400";
   d="scan'208";a="395557358"
Received: from mailrelay1.mstcindia.co.in (HELO localhost.localdomain) ([202.54.75.45])
  by smtpout2.mailsecure.in with ESMTP; 17 Oct 2012 10:23:37 +0530
Received: from 217.71.248.129 ([217.71.248.129])
        by localhost.localdomain (8.13.1/8.13.1) with SMTP id q9H5D0Ju017975
        for <mellisp@hotmail.com>; Wed, 17 Oct 2012 10:43:08 +0530
Message-ID: <A2EB7A24BE06492486D8027BBE80E128@217.71.248.129>
From: "D.A" <info@kollubariyer.com>
To: "mellisp" <mellisp@hotmail.com>
Subject: hello gentleman
Date: Wed, 17 Oct 2012 07:13:00 +0200
MIME-Version: 1.0
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6109
Content-Type: text/plain; format="flowed"; charset="windows-1252"; reply-type="original"
Content-Transfer-Encoding: quoted-printable

How do you do
I want to find a person, who will be for me not only a loving husband, but =
also
a good friend. He have to be reliable, sincere, with a good sense of humour=
 and
kind heart. I want to meet a man, who feels lonely without love, the same as
I am  http://searchyourwoman.ru/
I am looking for man who is ready for serious relations, honest and strong =
partner.
Have a nice day
Dya

The information contained in this electronic message and any attachments to=
 this message are intended for the exclusive use of the addressee(s) and ma=
y contain proprietary, confidential or privileged information. If you are n=
ot the intended recipient, you should not disseminate, distribute or copy t=
his e-mail. Please notify the sender immediately and destroy all copies of =

this message and any attachments contained in it. 

Alıntı
Gönderildi : 17/10/2012 17:18
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Hocam bence saldırı almıyorsunuz, sorun istemciler inizin çok fazla mail göndermesi ( muhtemel zombi makina var ağ üzerinde ) bu nedenle hotmail sistemi sizden gelen mailleri kabul etmiyor. Anladığım kadarı ile hotmail kendisini korumak için bir gönderim limiti belirlemiş ve siz bu limitin üzerindesiniz.

CevapAlıntı
Gönderildi : 17/10/2012 21:35
 Anonim

Fakat ortamda outlook express kullanan makinam yok herkes IMAP Roundcube kullanıyor. Sistemime login olmuş olabilirler mi ?

 

 X-Mailer: Microsoft Outlook Express 6.00.2900.5931

CevapAlıntı
Gönderildi : 17/10/2012 21:44
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="korsan001"]

Fakat ortamda outlook express kullanan makinam yok herkes IMAP Roundcube kullanıyor. Sistemime login olmuş olabilirler mi ?

 

 X-Mailer: Microsoft Outlook Express 6.00.2900.5931

[/quote]

 

Dışardan sisteme girecek birisinin outlook kullanacağını sanmıyorum 🙂

CevapAlıntı
Gönderildi : 18/10/2012 04:20
Kayhan KAYIHAN
(@kayhankayihan)
Üye

Bu mail de size hotmail e saatte gönderebileceğiniz mail sayısı aştınız diyor.

Userlarınızı şifresi basit veya hepsi aynı ise v.b. ise şifre kırılabilir.

Sadece webmail kullanıyorsanız dışarıya pop3 imap gibi portlarınızı kapatabilirsiniz.

smtp relay izinleriniz de doğru ise şifrelerinizi de güvenli hale getirirseniz sorun yaşamazsınız diye düşünüyorum.

CevapAlıntı
Gönderildi : 05/11/2012 15:48
Paylaş: