[Exim-users] Спам от моего почтового сервера.

Lena на lena.kiev.ua Lena на lena.kiev.ua
Вс Авг 5 12:23:16 UTC 2012


> From: Alexey Voronkov <zermond на gmail.com>

> ловлю отлупы, из-за того, что не принимается почта. Оказывается с моего
> сервера идет спам рассылка.
> 
> Return-path: <tatyana@адрессервера>
> Received: from [123.240.22.198] (helo=123.240.22.198)
> by адрессервера with esmtpa (Exim 4.63)
> (envelope-from <tatyana@адрессервера>)
> id 1SwRqw-0001tJ-8W; Wed, 01 Aug 2012 09:52:15 +0400
> Message-ID: <527A81F375E94922B0BF406CF18554D0 на cnrcuxz>
> Reply-To: =?windows-1251?B?wPDy5ewgyOLg7e7i6PcgIA==?= <Michael на yahoo.com>
> From: =?windows-1251?B?wPDy5ewgyOLg7e7i6PcgIA==?= <Gregorio на yahoo.com>
> To: <trade на naftagaz.ru>,
> <martemianichevatap на hq.tatenergo.ru>,
> <rembetis01 на rafinad.ru>,
> <svadba на rin.ru>,
> <reklart на neru.sakha.ru>
> Subject: =?windows-1251?B?wfvx8vD76SDx7+7x7uEg7+718+Tl8vw=?=
> Date: Wed, 1 Aug 2012 08:52:05 +0300
> MIME-Version: 1.0
> Content-Type: text/plain;
> format=flowed;
> charset="windows-1251";
> reply-type=original
> Content-Transfer-Encoding: 8bit
> X-Priority: 3
> X-MSMail-Priority: Normal
> X-Mailer: Microsoft Outlook Express 6.00.2900.5931
> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6109
> Sender: tatyana@адрессервера
> 
> ? ??? ????? ????????? ??? ??????? ??? ????????? ??????? ?????? ? ??????????
> ??? !!?
> ???????????? ?????? ????????? ?????? ???? ???????? ??????? ? ?????????
> ???????????? ???? ? ??????? ?????????????!!? ????? :
> http://ссылка<http://xn--80atcxa4d/>
>  ??
> ?????? ?? ?????????? ? ???????? ???? ???? ????????? - ???? ???? ?????????
> ??????!
> ??? ?????? ????? ? ??????! ????????? ??? ????????? ??? ????? ???? ????????
> ?????????. ?????? ?????? ????????? ????? ?????????????! ????? ???????????!
> 
> 
> Вопрос в том - это кто-то доступ к серверу получил или это банальные вирусы
> на клиентской машине? т.к. X-Mailer: Microsoft Outlook Express
> 6.00.2900.5931, соответственно, делаю вывод, что почта отправлена с
> клиентской машине через аутлук. Верно ли я мыслю?

Нет, "Outlook Express" - подделка. 123.240.22.198 - Тайвань.
Скорее всего, пароль вашего пользвателя украден виндозным трояном
и продан спамеру. Менее вероятны phishing и подбор пароля.
Российский спамер, купивший пароль, использует бот в другой взломанной винде
(в данном случае в компе на Тайване).

Автоматическое блокирование украденных паролей, а также подбора паролей:
http://mailground.net/pipermail/exim-users/2012-April/000680.html



Подробная информация о списке рассылки Exim-users