Eu hospedei meu próprio e-mail por anos e só recentemente comecei a receber avisos de falha que não enviei. Abaixo está um exemplo de um cabeçalho
Hi. This is the qmail-send program at MYSERVER.co.uk.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<[email protected]>:
User and password not set, continuing without authentication.
65.55.92.184 does not like recipient.
Remote host said: 550 Requested action not taken: mailbox unavailable
Giving up on 65.55.92.184.
<[email protected]>:
User and password not set, continuing without authentication.
65.55.92.168 does not like recipient.
Remote host said: 550 Requested action not taken: mailbox unavailable
Giving up on 65.55.92.168.
<[email protected]>:
User and password not set, continuing without authentication.
64.12.138.161 does not like recipient.
Remote host said: 550 5.1.1 <[email protected]>: Recipient address rejected: aim.com
Giving up on 64.12.138.161.
<[email protected]>:
User and password not set, continuing without authentication.
64.12.91.196 does not like recipient.
Remote host said: 550 5.1.1 <[email protected]>: Recipient address rejected: cs.com
Giving up on 64.12.91.196.
<[email protected]>:
User and password not set, continuing without authentication.
64.12.91.195 does not like recipient.
Remote host said: 550 5.1.1 <[email protected]>: Recipient address rejected: aol.com
Giving up on 64.12.91.195.
<[email protected]>:
User and password not set, continuing without authentication.
<[email protected]> 173.252.79.16 failed after I sent the message.
Remote host said: 554 5.7.1 POL-P8 http://postmaster.facebook.com/response_codes?ip=MYIP#pol-m Message refused
--- Below this line is a copy of the message.
Return-Path: <[email protected]>
Received: (qmail 31378 invoked by uid 0); 19 Feb 2014 17:27:42 -0000
Received: from 212.156.182.55.static.turktelekom.com.tr (HELO mycomputer) ([email protected]@212.156.182.55)
by MYSERVER.co.uk with ESMTPA; 19 Feb 2014 17:27:41 -0000
From: "=?ISO-8859-1?Q?frostix28=40aol.com?=" <[email protected]>
To: "=?ISO-8859-1?Q?micayla12=40aol.com?=" <[email protected]>,
"=?ISO-8859-1?Q?bao-01=40msn.com?=" <[email protected]>,
"=?ISO-8859-1?Q?yourkissistorture=40yahoo.com?="
<[email protected]>,
"=?ISO-8859-1?Q?karanisthegasman=40hotmail.com?="
<[email protected]>,
"=?ISO-8859-1?Q?jman5510=40yahoo.com?=" <[email protected]>,
"=?ISO-8859-1?Q?x0laurensays=40aim.com?=" <[email protected]>,
"=?ISO-8859-1?Q?zerin3=40aol.com?=" <[email protected]>,
"=?ISO-8859-1?Q?shortstuff128=40cs.com?=" <[email protected]>,
"=?ISO-8859-1?Q?apps+opee1eef=40facebookmail.com?="
<[email protected]>,
"=?ISO-8859-1?Q?registration=40ebay.com?=" <[email protected]>,
"=?ISO-8859-1?Q?frostix28=40aol.com?=" <[email protected]>
Subject: =?ISO-8859-1?Q?frostix28=40aol.com?=
Date: Tue, 19 Feb 2014 06:27:39 +0100
MIME-Version: 1.0
X-mailer: Microsoft Office Outlook, Build 11.0.5510
Reply-To: [email protected]
Content-type: Multipart/mixed; boundary="4A2C4E38_686FF402_boundary"
Content-Description: Multipart message
--4A2C4E38_686FF402_boundary
Content-type: text/html; charset=UTF-8
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline
Content-Description: HTML text
=EF=BB=BF<html><head><meta http-equiv=3D"content-type" content: text/html;=
charset=3DUTF-8></head><body><a href=
=3D"http://contactaviators.com/bx/hga.html">http://contactaviators.com/bx/hga.=
html</a></body></html>
--4A2C4E38_686FF402_boundary--
Eu mudei o endereço do myserver para MYSERVER.co.uk e meu IP para MYIP. O resto da mensagem permanece inalterado,
Pelo que eu vejo no cabeçalho, o e-mail é originário de 212.156.182.55, em vez do meu servidor, mas a própria mensagem retornou ao meu servidor.
Isso é normal? Eu verifiquei para relés abertos, etc, e todos os scanners on-line sugerem que o servidor de e-mail está configurado corretamente.
Devo tratar isso como spam ou isso é algo pior?
Editar:
Desde que isso começou a acontecer, tenho mantido um olho mais atento nos arquivos de log.
Uma das linhas me pegou
xinetd[892]: START: smtp pid=22325 from=205.201.134.23
Esse ip quando whois'ed é para mailchimp. Eu não tenho certeza porque mailchip está se conectando a mim, mas eles parecem estar (sua conexão durou apenas 1 segundo, embora de acordo com os registros
A causa dos e-mails de spam enviados é a senha sendo vazada / farejada / adivinhada. Uma mudança de senha impediu que os e-mails de spam fossem enviados.
Parece que a maioria das coisas relacionadas à segurança a senha escolhida pelo usuário é o ponto fraco. Eu nem sequer considerei isso até não restar nada para tentar
Tags email qmail spam-prevention