Exim E-mail hackeado ou ataque de backscatter

Navegue suas respostas
2

Eu realizei um Exim Server para um cliente, esta manhã acordei com cerca de 100 retornos do Hotmail com o seguinte:

"Correio não entregue devolvido ao remetente"

Pesquisando no Google, eu me deparei com problemas de backscatter, mas não tenho certeza do motivo pelo qual o meu servidor de e-mail mostraria o e-mail na fila de saída, se sim? Eu não sou fantástico em servidores de e-mail administrativos tão nus comigo. 

[root@vesta msglog]# exim -bp
71m  2.5K 1ZC6Ap-0005KE-Un <[email protected]>
          MariseYFaria@
        D heliogalvao@
        D paulakunath@
        D eve_junkera@
        D fabiobt@
        D leidegis@
        D jarbasbueno@
        D heluquisa2004@
        D guig.soares@
        D fhr1980@
        D sirnagovino@

O assunto do email parece ser uma carga de spam para sites maliciosos.

Os cabeçalhos são os seguintes: 

 [root@vesta msglog]# exim -Mvh 1ZC6Ap-0005KE-Un
    1ZC6Ap-0005KE-Un-H
    exim 93 93
    <[email protected]>
    1436188263 0
    -helo_name stevedomain.com
    -host_address 46.177.21.185.51075
    -host_name ppp046177021185.access.hol.gr
    -host_auth dovecot_plain
    -interface_address 109.X.X.X.69.587
    -received_protocol esmtpa
    -body_linecount 41
    -max_received_linelength 86
    -auth_id [email protected]
    YY heliogalvao@
    YY fabiobt@
    NN eve_junkera@
    YN guig.soares@
    NN fhr1980@
    YY paulakunath@
    YY jarbasbueno@
    NN heluquisa2004@
    NN leidegis@
    NN sirnagovino@
    11
    MariseYFaria@
    heliogalvao@
    paulakunath@
    eve_junkera@
    fabiobt@
    leidegis@
    jarbasbueno@
    heluquisa2004@
    guig.soares@
    fhr1980@
    sirnagovino@

    226P Received: from ppp046177021185.access.hol.gr ([46.177.21.185] helo=stevedomain.com)
            by vesta.slidomain.co.uk with esmtpa (Exim 4.72)
            (envelope-from <[email protected]>)
            id 1ZC6Ap-0005KE-Un; Mon, 06 Jul 2015 14:11:04 +0100
    063I Message-ID: <[email protected]>
    044F From: "veribenassi" <[email protected]>
    471T To: "Marise Yaine" <MariseYFaria@>,
     "Helinho" <heliogalvao@>,
     "Kunath" <paulakunath@>, "Evelyn" <eve_junkera@>,
     "Fabio Junqueira" <[email protected]>, "Gisleide" <leidegis@>,
     "Jarbas" <jarbasbueno@>,
     "iso 8859 1 B SGVs9A" <heluquisa2004@>,
     "Guilherme gmail" <guig.soares@>,
     "Fernando Henrique" <fhr1980@>,
     "Janaina Sirna Govino" <sirnagovino@>
    055  Subject: =?ISO-8859-1?Q?6=2F26=2F2015_2=3A10=3A57_PM?=
    038  Date: Thu, 26 Jun 2015 02:10:57 +0000
    018  MIME-Version: 1.0
    091  Content-Type: multipart/alternative;
     boundary="----=_NextPart_000_5B24_83A7AFF1.337DC5C4"
    014  X-Priority: 3
    026  X-MSMail-Priority: Normal
    019  Importance: Normal
    052  X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
    056  X-MIMEOLE: Produced By Microsoft MimeOLE V16.4.3522.110

Então, minha pergunta é: como posso confirmar o que está acontecendo com meu servidor de e-mail? Não consigo ver nenhuma entrada na caixa além da força bruta usual que o Fail2Ban bloqueia.

    
por StackUser_py 07.07.2015 / 10:33

0 respostas

Tags

Como resolver o problema de desvio de hora para convidados do Windows XenServer? Como configurar a reescrita de URL no IIS 7.5, Windows 2008 R2