到SMTP服务器的未知远程连接
到SMTP服务器的未知远程连接
提问于 2013-06-14 06:57:04
我想要关于我们的CentOS服务器上的一个问题的指导。就在最近,我们注意到我们不能从域电子邮件向Hotmail.com邮箱发送电子邮件。我还发现,我们在一个不使用的收件箱中收到了许多邮件传递失败的电子邮件。我检查了邮件日志发现了一些可疑的活动。不幸的是,我不太了解邮件服务器以及它们是如何运行的。有没有人能解释一下这种情况,告诉我是否有人远程连接到我们的SMTP服务器,并向不同的收件人发送垃圾邮件?我还应该采取什么其他措施来防止这种情况发生?
以下是日志的一部分:
2013-06-09 05:43:27 SMTP connection from [110.52.1.237]:13088 (TCP/IP connection count = 1)
2013-06-09 05:43:32 no host name found for IP address 110.52.1.237
2013-06-09 05:43:41 SMTP connection from [110.52.1.237]:13461 (TCP/IP connection count = 2)
2013-06-09 05:43:46 no host name found for IP address 110.52.1.237
2013-06-09 05:43:46 unexpected disconnection while reading SMTP command from (iem.net) [110.52.1.237]:13088
2013-06-09 05:43:55 H=(qbnngj.com) [110.52.1.237]:13461 sender verify fail for <wqnsjzyyc@qbnngj.com>: The mail server could not deliver mail to wqnsjzyyc@qbnngj.com. The account or domain may not exist, they may be blacklisted, or missing the proper dns entries.
2013-06-09 05:43:55 H=(qbnngj.com) [110.52.1.237]:13461 F=<wqnsjzyyc@qbnngj.com> rejected RCPT <support@greenXXXX.com>: Sender verify failed
2013-06-09 05:43:55 unexpected disconnection while reading SMTP command from (qbnngj.com) [110.52.1.237]:13461正如您在上面看到的,连接到SMTP服务器的IP来自中国。我在日志中建立了一打类似的连接。我不知道如何解决这个问题。任何帮助都将不胜感激。
谢谢你,麦克斯
回答 1
Stack Overflow用户
发布于 2013-07-20 17:50:15
你有两个独立的问题。
发送到Hotmail:他们有一个关于他们自己的私人白名单的网页,如果你不在名单上,你就会被屏蔽。
接收未发送邮件的传递状态通知:有人在发送给他人的邮件中欺骗您的域。您需要使用一些身份验证技术来保护您的域。最常见的两种是“发送者策略框架”和domainkeys。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/17098568
复制相关文章
相似问题
腾讯云开发者
