1

Тема: Беда с Microsoft ESMTP MAIL Service

Дыры, дыры и снова дыры.

Вынужден сегодня сидеть вручную банить IP с которых стучатся спаммеры.
Их много. Ужас как много. И никому нафиг ничего не надо. В том числе админам.

Пример

Apr 13 08:30:23 rucable postfix/smtpd[17542]: TLS connection established from samoa.grida.no[82.116.78.210]: TLSv1 with cipher AES128-SHA (128/128 bits)
Apr 13 08:30:23 rucable postfix/smtpd[17542]: NOQUEUE: reject: RCPT from samoa.grida.no[82.116.78.210]: 450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in local recipient table; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<samoa.grida.no>
Apr 13 08:30:23 rucable postfix/smtpd[17542]: disconnect from samoa.grida.no[82.116.78.210]

ну и посмотрим, что там.

# telnet 82.116.78.210 25
Trying 82.116.78.210...
Connected to samoa.grida.no.
Escape character is '^]'.
220 samoa.grida.no Microsoft ESMTP MAIL Service ready at Wed, 13 Apr 2011 08:30:32 +0200
quit
221 2.0.0 Service closing transmission channel
Connection closed by foreign host.

И таких в логах тысячи. И становится больше. Банить всех? Глупо наверно.

2

Re: Беда с Microsoft ESMTP MAIL Service

забанить домен .no, хотя конечно не совсем это коректно.

3

Re: Беда с Microsoft ESMTP MAIL Service

Там столько запросов, как будто досят.... и все айпишки показывают в обратке Microsoft ESMTP Server

Добавлено: 13-04-2011 10:27:48

Apr 13 11:26:19 rucable postfix/smtpd[51217]: TLS connection established from unknown[62.117.90.138]: TLSv1 with cipher AES128-SHA (128/128 bits)
Apr 13 11:26:19 rucable postfix/smtpd[50978]: disconnect from unknown[91.220.81.4]
Apr 13 11:26:19 rucable postfix/smtpd[51217]: NOQUEUE: reject: RCPT from unknown[62.117.90.138]: 450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in local recipient table; from=<> to=<[email protected]> proto=ESMTP helo=<mail.sovbuh.ru>
Apr 13 11:26:19 rucable postfix/smtpd[52028]: connect from unknown[95.188.205.255]
Apr 13 11:26:20 rucable postfix/smtpd[51217]: disconnect from unknown[62.117.90.138]

проверим

# telnet 62.117.90.138 25
Trying 62.117.90.138...
Connected to 62.117.90.138.
Escape character is '^]'.
220 mail.sovbuh.ru Microsoft ESMTP MAIL Service ready at Wed, 13 Apr 2011 13:24:25 +0400
quit
221 2.0.0 Service closing transmission channel
Connection closed by foreign host.

В общем МС рулит как всегда.

4

Re: Беда с Microsoft ESMTP MAIL Service

напиши админам домена, может поможет.

5

Re: Беда с Microsoft ESMTP MAIL Service

Пока МС не выпустит патч, толку наверно нет писать. Да и потом, там надо тысячам написать...