客户端莫名其妙的收到大量退信,数量巨大!
早上发现公司某些员工的邮箱里收到数量非常多的退信,但是都不是我们公司的服务器发送的,在服务器日志上也查不到记录。怀疑是病毒,可是又不知道是什么?这些退信都会携带一个details的记事本文件,贴上一个给大家看看!details.txt内容如下:其他的内容大体相似,只是地址可能不同。
Reporting-MTA: dns; mtmail.metails.dmz.buy.com
Arrival-Date: Wed, 2 Apr 2008 16:34:40 -0700
Final-Recipient: RFC822; [email]uxkor2000@yub.com.procmail[/email]
Action: failed
Status: 5.1.1
Remote-MTA: DNS; [127.0.0.1]
Diagnostic-Code: SMTP; 550 5.1.1 <[email]uxkor2000@yub.com.procmail[/email]>... User unknown
Last-Attempt-Date: Wed, 2 Apr 2008 16:34:40 -0700 可能是病毒自动发信。这个可要查清了。 我也收到很多啊,不是垃圾邮件吧,垃圾邮件一般是广告或是病毒,发这种邮件对他们没什么好处啊,我就怕是病毒自动发信所致。 用内容过滤器...... 我测试过,用内容过滤器没有用。规则肯定是起作用的,我测试过。
可是这些垃圾邮件好像根本就没有经过自己的邮件服务器。信件中发件人都是外部的,根本就不是MDAEMON的postmaster什么的。
这个应该是病毒产生的,不过真有点无从下手。 [color=red]就是不知道是垃圾邮件源冒用地址发信,还是自己的客户机中毒发信的。[/color]
还有这些信跟普通退信差不多,用规则很容易把正常退信也阻挡了,烦啊。
有没成功解决过类似问题的兄弟指点一下啊,谢了。 这些退信都会携带一个details的记事本文件,贴上一个给大家看看!
details.txt内容如下
---对details.txt这个附件进行过滤。 Reporting-MTA: dns; mtmail.metails.dmz.buy.com
Arrival-Date: Wed, 2 Apr 2008 16:34:40 -0700
Final-Recipient: RFC822; [email]uxkor2000@yub.com.procmail[/email]
Action: failed
Status: 5.1.1
Remote-MTA: DNS; [127.0.0.1]
Diagnostic-Code: SMTP; 550 5.1.1 <[email]uxkor2000@yub.com.procmail[/email]>... User unknown
Last-Attempt-Date: Wed, 2 Apr 2008 16:34:40 -0700
这是一个details的例子,其他的只是里面的地址不一样。其他的差不多 给域名弄个正确的SPF记录 楼主,这个解决了么?把方法贡献出来啊!我也碰到同样的问题。 我也想知道怎么用过滤器啊 [quote]原帖由 [i]soee[/i] 于 2008-4-22 10:47 发表 [url=http://www.5dmail.net/bbs/redirect.php?goto=findpost&pid=238340&ptid=174718][img]http://www.5dmail.net/bbs/images/common/back.gif[/img][/url]
我也想知道怎么用过滤器啊 [/quote]
内容过滤器->if from [email=]'postmaster@'[/email] [email=]'mailer-daemon@'[/email] and if to [email=]'xxx@xxx.xom'[/email] (被攻击的账户,再狠点的话不加to) then delete. 肯定是病毒的原因,目前为止在服务器上找不到任何信息。后来,有几个用户也遇到这个问题,但是仍然没有办法。不过这些天好像都正常了。
我是没有什么好的办法。不知道有没有高手能够解决?
页:
[1]