疑似跳板

[Geroge]

最近郵件伺服器一直當機，我看了一下好像是被當跳板一直重寄信件又被擋下。
我看板上至頂的建議去查了紀錄。

[2015/3/30 上午 10:06:31] [864] 60.250.247.98 要求 SMTP 服務 - 寄信人是 postmaster@latentek.com.tw

請問postmaster應該不是系統產生的吧? 我看系統的動作好像有標註system。
另外他的IP就是我的伺服器本身
而且我要砍mailbox內的東西還砍不掉(無法讀取檔案來源或磁碟)
所以我現在無法阻止他一直亂寄信，我怕再過不久會變黑名單

這種狀況是不是全部砍掉重灌比較好?


另外這幾天郵件伺服器的raidenmaild主程式會有兩個。一個是system另一個是admin，不知道這跟這次事件有沒有相關。

[/img]

[Arnor]

僅靠你給的片段資料是做不了什麼分析的.
請參考 http://www.raidenmaild.com/tw/feedback.html
提供記錄檔和設定檔, 並說明對象, 時間.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[Geroge]

謝謝你的幫忙
我收到你的信了，我參考至頂那篇去找可疑的郵件所寄的紀錄，總共有兩組

[3/27/2015 8:18:02 PM] [1064] 64.60.194.162 要求 SMTP 服務 - 寄信人是 no-reply@drivethrustuff.com

[3/27/2015 8:18:05 PM] [3804] 60.250.247.98 要求 SMTP 服務 - 寄信人是 postmaster@latentek.com.tw

前面那一組已經查到是某一組帳號被破解，後來也做了修改。
可是後面那一組是怎麼回事，他的IP就是郵件伺服本身的IP，使用者名單內也沒有postmaster這一項。
不知道這樣是否還存在其他問題

[Geroge]

自問自答，好像是"重寄機制"的設定。

[Arnor]

基本上你看錯了地方, 因為你被當跳板了, 退信當然由你的伺服器處理, 這是正常.

建議參考置頂文章的不幸被當做跳板的處理步驟以了解該怎麼探查這類問題.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/