https://www.opennet.ru/openforum/vsluhforumID10/1600.html Здравствуйте!<br>Просьба помочь разобраться с проблемой с почтой.<br>Недавно мне на мой почтовый сервер (FreeBSD+Sendmail) на аккаунт postmaster начали приходить зараженные письма, похоже на Worm.Mydoom.M. Но я никак не могу отследить их происхождение. Тексты письма примерно такие <br><br>The original message was received at Thu, 9 Sep 2004 11:19:27 +0400 (MSD)<br>from localhost<br>with id i897JRR8007179<br><br>----- The following addresses had permanent fatal errors -----<br>&lt;MAILER-DAEMON@mail.ru&gt;<br>(reason: 550 Message was not accepted -- invalid mailbox. Local mailbox MAILER-DAEMON@mail.ru is unavailable: user not found)<br><br>----- Transcript of session follows -----<br>... while talking to mxs.mail.ru.:<br>&gt;&gt;&gt; DATA<br>&lt;&lt;&lt; 503 Recipient is forbidden<br>554 5.0.0 Service unavailable<br><br><br>Но есть и еще более непонятные, например<br><br><br><br>The original message was received at Thu, 9 Sep 2004 11:11:47 +0400 (MSD)<br>from localhost<br>with id i897BlR8007113<br><br>----- The following addresses had permanent fatal errors -----<br>&lt;postmaster@rambler.ru https://www.opennet.ru/openforum/vsluhforumID10/1600.html#6 Fri, 03 Oct 2008 16:03:18 GMT ТОВАРИЩИ! У меня та же проблема! Сегодня вернулось письмо из-за того, что на моём сайте зарегистрировался юзер с ***@ramblder.ru мне на мыло пришол возврат с текстом, что мой ip попал в чёрный список rambler и приведена ссылка. При переходе по ссылке имею следующий текст:<br><br>Lookup ip / Проверить ip: 217.168.75.54 <br><br>Lookup results for / Результаты проверки 217.168.75.54: <br><br>LISTED in / НАЙДЕН в insecure-bl.rambler.ru <br><br>Additional info / Дополнительная информация:<br>Listed at / Добавлен в список: 2004-12-10<br>Last seen at / Последний раз замечен: 2005-08-23<br>Blocking reason / Причина блокировки:<br><br>Direct virus activity of Worm.Mydoom.M from this ip.<br>Прямая активность вируса Worm.Mydoom.M с указанного ip. <br><br>Possible reasons are: <br>It is (or computers behind, if it is NAT or proxy server) infected with virus (probably I-Worm.MyDoom aka Novarg aka SCO) <br>There is an open proxy / relay on this ip <br><br>Make sure you are secured your system and then request unlisting here. <br><br>Возможные причины: <br>Компьютер с https://www.opennet.ru/openforum/vsluhforumID10/1600.html#5 Tue, 16 Nov 2004 08:24:18 GMT &gt;Здравствуйте! У меня такая же ситуация. И с каждым днем таких писем <br>&gt;все больше и больше. Как их убрать? Подскажите, пожалуйста. <br>Покажите весь заголовок такого письма и кусок лога smtpd.<br><br> https://www.opennet.ru/openforum/vsluhforumID10/1600.html#4 Tue, 16 Nov 2004 07:58:11 GMT Здравствуйте! У меня такая же ситуация. И с каждым днем таких писем все больше и больше. Как их убрать? Подскажите, пожалуйста. https://www.opennet.ru/openforum/vsluhforumID10/1600.html#3 Mon, 15 Nov 2004 17:21:32 GMT &gt;Меня из-за этого Rambler блокирует. Как этого избежать? Это возможно? <br>Чего избежать?<br>Покажите кусочек лога с 5xx от rambler.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/1600.html#2 Mon, 15 Nov 2004 14:47:54 GMT &gt;&gt;Что же это всё означает и как это исправить? <br>&gt;То что ты показал это не письма с вирусом, а отлупы (bounces) <br>&gt;на них <br>&gt;т.е. выглядит так, будто кто-то рассылает Mydoom подставляя твой адрес <br>&gt;в качестве обратного. <br><br><br>Меня из-за этого Rambler блокирует. Как этого избежать? Это возможно?<br><br> https://www.opennet.ru/openforum/vsluhforumID10/1600.html#1 Fri, 17 Sep 2004 04:06:52 GMT &gt;Что же это всё означает и как это исправить? <br>То что ты показал это не письма с вирусом, а отлупы (bounces) на них<br>т.е. выглядит так, будто кто-то рассылает Mydoom подставляя твой адрес<br>в качестве обратного.<br>Про открытый-релей: http://www.ordb.org/submit/<br><br>