неизвестный получатель “esmtp”
Другой способ остановить его (поскольку мне лично не нравится перемещать порт SSH): решите, можете ли Вы перечислить все сети, из которых Вы будете когда-либо хотеть войти в систему, затем только позволяют им получать доступ к Вашему порту SSH.
Записи WHOIS локального ISPs помогли мне уменьшить нападения до 1-2 попыток входа в систему в месяц (тогда, это было о 1k/day). Я обнаружил тех, которые путем тихого использования denyhosts.
По сути, это сообщение сообщает вам, что один из ваших пользователей пытался отправить электронное письмо на учетную запись, обслуживаемую сервером mail1.mkuku.com, но это не удалось. Для каждого неудачного электронного письма sendmail сохраняет его в очереди и пытается отправить позже. В выводе mailq будут отображены все электронные письма, находящиеся в настоящее время в очереди, а затем вы можете выборочно удалить их из / var / spool / mqueue (если хотите).
Есть две причины, по которым происходит этот сбой:
- Брандмауэр удаленного сервера отклоняет соединения с вашим сервером, или
- SMTPd на удаленном сервере разрушен.
Вы можете проверить подключение с помощью nmap, чтобы убедиться в этом. если проблема не исчезнет: nmap -sS mail1.mkuku.com -p 25 . Если порт не отображается как открытый, вы можете связаться с администраторами этого домена, чтобы добавить исключение для их брандмауэра.
Что касается рассылки спама с вашего сервера, боюсь, я не смогу ответить за вас. Вы должны проверить свои журналы, чтобы увидеть, все ли письма приходят от одного и того же отправителя, и проанализировать его / ее шаблоны использования. Например, вы можете видеть, отправляются ли электронные письма партиями и входит ли пользователь в систему из доверенной сети или, например, с какого-то «странного» IP-адреса в Колумбии.
PS. Вы можете проверить projecthoneypot , чтобы узнать, был ли ваш IP зарегистрирован как спамер.
и проанализировать его / ее шаблоны использования. Например, вы можете видеть, отправляются ли электронные письма партиями и входит ли пользователь в систему из доверенной сети или, например, с какого-то «странного» IP-адреса в Колумбии.PS. Вы можете проверить projecthoneypot , чтобы узнать, был ли ваш IP зарегистрирован как спаммер.
и проанализировать его / ее шаблоны использования. Например, вы можете видеть, отправляются ли электронные письма партиями и входит ли пользователь в систему из доверенной сети или, например, с какого-то «странного» IP-адреса в Колумбии.PS. Вы можете проверить projecthoneypot , чтобы узнать, был ли ваш IP зарегистрирован как спамер.
Информация отсутствует, журналы SMTP ведутся в несколько строк, обычно четыре из них. В вашем журнале
sm-mta[11410]: r9BKb6YY021119: to=<woodhzve@ralphlaurensoldes2.com>
Часть r9BKb6YY021119 - это идентификатор сообщения, поэтому, если вы выполните поиск этого сообщения в файле журнала,
http://www.spamhelp.org/shopenrelay/ - проверит, открыт ли ваш сервер для ретрансляции.
http://www.dnsgoodies.com/ - также есть инструмент для проверки, работает ли ваш сервер с базами данных ретранслятора DNS