Qmail и определение юзера

[avik]

Подскажите, где я могу увидеть , кто подключился по SMTP и щлет спам? Обшарил все логи, ничего, кроме IP не нашел. А где login? ID?
Срочно нужно пресечь спам, помогите.

[kim]

/var/log/maillog ...

смотрите http://www.opennet.ru/docs/RUS/qmail-howto/

P.S. http://www.opennet.ru/base/net/qmail_antispam.txt.html не помешает ...

[avik]

Цитата:

Сообщение от [b

Цитата[/b] (kim @ 08 Мая 2003, 18:51)]/var/log/maillog ...

смотрите http://www.opennet.ru/docs/RUS/qmail-howto/

P.S. http://www.opennet.ru/base/net/qmail_antispam.txt.html не помешает ...

Спасибо за инфу. Перекопал все, набрался ума немного.

Вот какую гадость мне сделал этот бубырь:

Я думал , что спамер шлет через мой сервак почту, а он не это делал. Такая себе Email-DoS атака.
Посылал стандартное спамерское письмо, спамерской прогой, на один мой домен, на any@site.com, а в поле обратный адрес указал tralala@yahoo.com

Т.е, загадил очередь на 800.000 писем. Кумаил был настроен, чтобы отвечать стандартной фразой на запрос несуществующего ящика.
И отвечал он yahoo.com, а тот ничего не знает об этом ящике, и тоже отправлял назад стандартный ответ. И все это умножалось в геометрической прогрессии.....

Вот такие пироги. С аутентиффикацией SMTP у кумаила все в порядке оказывается.


Может кто в курсе, можно ли в файле .qmail-default указать команду , чтобы почту для несуществующих ящиков прямиком в /dev/null отправлять?
Я смотрел стандартные настройки, там вроде можно команду указывать.

Или как от такой гадости защитить сервер? Может есть какие приблуды, которые ограничивают кол-во писем с одного IP ? Прокся или ......?

И еще. Похоже он сидит в инете(и гадит), на провайдерском аккаунте:
(c-66-56-32-49.atl.client2.attbi.com)

Я писал кучу раз на abuse@attbi.com , посылал вырезки из логов, а оттуда только робот пишет.

Куда мне пожаловаться на attbi.com , чтобы из пошевелили ?

[kim]

в принципе если abuse@... молчит - пробуйте стучать по голове чужими руками, например Spamcop ( http://www.spamcop.net ),

И надо запретить MTA принимать почту от SMTP серверов с Dial-Up IP
в sendmail ето делается добавлением в mc:
FEATURE(dnsbl, `dialups.mail-abuse.org', `"550 Mail from dial-up rejected; see http://mail-abuse.org/dul/enduser.htm"')

Наверняка можно что-то придумать и с Qmail ....

P.S. после более детального рассмотрения стало понятно что спамят через open relay ... см http://www.ordb.org

[avik]

Есть тут подобное, еще раз спасибо.
И очень важный вопрос, "на засыпку" :
По неосторожности я изменил атрибуты /dev/null
нужно
crw-rw-rw-
а у меня
-rw-r--r--

"c" - это симфольное устройство, как это исправить?

[kim]

Цитата:

Сообщение от [b

Цитата[/b] (avik @ 09 Мая 2003, 10:22)]Есть тут подобное, еще раз спасибо.
И очень важный вопрос, "на засыпку" :
По неосторожности я изменил атрибуты /dev/null
нужно
crw-rw-rw-
а у меня
-rw-r--r--

"c" - это симфольное устройство, как это исправить?

see: /dev/MAKEDEV

P.S. run commands:
mknod null c 2 2
chmod 666 null

[avik]

Цитата:

Сообщение от [b

Цитата[/b] (kim @ 09 Мая 2003, 10:37)]

Цитата:

see: /dev/MAKEDEV

P.S. run commands:
mknod null c 2 2
chmod 666 null

/dev/MAKEDEV помогло.
Спасибо.

[kim]

не за что