Além do que Flimzy já apontou como provável NDR, esta situação pode ser indicativa de um ataque / surto de backscatter em andamento.
Parece haver um suprimento infinito de mensagens no maillog do Qmail para um único endereço. Alguém pode lançar alguma luz sobre por que isso pode ser e se é um problema? Para mim, parece spam ou algum tipo de problema não tratado. Parece-me incomum que o campo 'from =' esteja em branco. Isso é em um VPS usando o Plesk, caso isso seja importante.
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23593]: [email protected]
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23586]: from=
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23586]: [email protected]
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23585]: from=
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23585]: [email protected]
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23584]: from=
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23584]: [email protected]
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23583]: from=
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23583]: [email protected]
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23600]: from=
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23600]: [email protected]
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23599]: from=
Jun 30 15:10:17 vps-1001108-595 qmail-remote-handlers[23599]: [email protected]
EDITAR Aqui está uma amostra de um dos e-mails:
Received: (qmail 5603 invoked for bounce); 29 Jun 2011 07:46:31 +0100
Date: 29 Jun 2011 07:46:31 +0100
From: [email protected]
To: [email protected]
Subject: failure notice
Hi. This is the qmail-send program at vps-1001108-595.cp.something.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<[email protected]>:
200.147.36.13 does not like recipient.
Remote host said: 450 4.7.1 Client host rejected: cannot find your hostname, [XX.XXX.XXX.XXX]
Giving up on 200.147.36.13.
I'm not going to try again; this message has been in the queue too long.
--- Below this line is a copy of the message.
Return-Path: <[email protected]>
Received: (qmail 15585 invoked by uid 48); 22 Jun 2011 07:38:26 +0100
Date: 22 Jun 2011 07:38:26 +0100
Message-ID: <[email protected]>
To: [email protected]
Subject: Cadastre-se e Concorra ? um Carro!
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: Cielo Fidelidade <[email protected]>
<!DOCTYPE HTML>
<html>
... <body text removed>
<html>
Se eu entendi corretamente, isso está dizendo que um e-mail enviado pelo meu servidor, do endereço [email protected], não pôde ser entregue. No entanto, [email protected] não é um endereço de e-mail válido no meu servidor, então como e-mail pode ser enviado a partir deste endereço no meu servidor? Eu testei se o meu servidor está agindo como um retransmissor aberto, e não é. Então, como isso poderia estar acontecendo? Eu estou recebendo milhares destes todos os dias. O que posso fazer para evitar isso?
Tivemos muitas dessas mensagens no log mail.info, em nosso servidor dedicado (Plesk).
Pouco antes disso, o redirecionamento SMTP foi comprometido e usado para enviar um pouco de SPAM. Depois de alterar a senha dos usuários e ativar a RBL no plesk, esse tipo de mensagem ainda continuaria sendo exibido no log.
Acabamos de limpar a fila do qmails: Parece ter parado as mensagens.
Tags email