postfix, spam dziwne ip netstat
: 25 października 2017, 17:07
Posiadam serwer pocztowy, dostałem informacje o tym że mój serwer rozsyła spam (SPAMCOP)
netstat:
Czym są te ostatnie adresy prowadzące do rosyjskich stron? I jak u licha się tu znalazły?
mail.log:
Na serwerze nie ma żadnych skrzynek w domenie qip.ru
netstat:
Kod: Zaznacz cały
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 185.**.**.12:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:8891 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:10026 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:10027 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:53803 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:783 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8081 0.0.0.0:* LISTEN
tcp 0 0 185.**.**.12:22 91.247.99.69:34532 ESTABLISHED
tcp 0 0 185.**.**.12:22 85.234.121.87:47509 ESTABLISHED
tcp 0 0 185.**.**.12:40498 193.105.37.142:25 CLOSE_WAIT
tcp 0 0 185.**.**.12:22 94.247.62.18:41441 ESTABLISHED
tcp 0 0 185.**.**.12:22 188.19.207.164:56415 ESTABLISHED
tcp 0 0 185.**.**.12:443 188.47.127.74:30475 ESTABLISHED
tcp 0 0 185.**.**.12:22 178.213.9.48:37314 ESTABLISHED
tcp 0 0 185.**.**.12:22 188.18.206.10:39205 ESTABLISHED
tcp 0 0 185.**.**.12:53930 81.95.136.220:25 CLOSE_WAIT
tcp 0 0 185.**.**.12:55199 94.141.98.166:25 TIME_WAIT
tcp 0 0 127.0.0.1:38417 127.0.0.1:3306 ESTABLISHED
tcp 0 0 127.0.0.1:38435 127.0.0.1:3306 ESTABLISHED
tcp 0 0 185.**.**.12:44887 178.16.153.211:25 CLOSE_WAIT
mail.log:
Kod: Zaznacz cały
Oct 25 16:17:46 xxx postfix/smtp[16207]: 21D12394340D: to=<cristiebraxd28@qip.ru>, relay=mx.qip.ru[185.79.118.153]:25, delay=0.97, delays=0.04/0/0.19/0.74, dsn=5.0.0, status=bounced (host mx.qip.ru[185.79.118.153] said: 550 Addresses failed: cristiebraxd28@qip.ru (in reply to end of DATA command))
Oct 25 16:17:46 xxx postfix/qmgr[31119]: 21D12394340D: removed