Невідома атака на SMTP-сервер

0

З вчорашнього дня у мене виникає проблема з надсиланням повідомлень через мій SMTP-сервер (MS Windows Server 2012 R2, програмне забезпечення: MailEnable 8.02 Professional).

Я виявив, що постійно надсилаються деякі електронні листи через SMTP-сервер ...

Якщо я перезавантажую SMTP-сервер, повідомлення надсилаються знову через 36 хвилин.

Повідомлення надсилаються з поштової скриньки DEFAULT як користувач поштового зв’язку, тому я видалив цю поштову скриньку та користувача, але проблема не зникає ...

Реле пошти встановлено лише на "Дозволити ретрансляцію для аутентифікованих відправників".

Може хтось мені допоможе, будь ласка ?!

Журнал з 22.02.2014:

багато таких журналів:

Помилка входу в IMAP не вдалася з IP-адреси. IP клієнта: ... Критична поштова скринька: pwrchute

Журнал - відправка пошти:

22.02.14 15:41:36 ME-I0026: [008C17BF11314176A61944BC32586C19.MAI] Відправлення повідомлення
22.02.14 15:41:36 ME-IXXXX: [0059E32D89424F80825218C789108783.MAI] Віддалений сервер повернув відповідь, що вказує на тимчасовий збій. Відповідь сервера: (450: адреса відправника відхилена: таймаут DNS [02GHDNNJS300] **)
22.02.14 15:41:36 ME-E0034: [0059E32D89424F80825218C789108783.MAI] Команда RCPT для всіх одержувачів видала помилку.
22.02.14 15:41:36 ME-IXXXX: [008C17BF11314176A61944BC32586C19.MAI] DNS вирішено на такий запис: IP-адреса = 115.112.200.204, сімейство = 2, тип = 1, протокол = 6
22.02.14 15:41:36 ME-I0050: [0059E32D89424F80825218C789108783.MAI] Спроба надсилання успішно завершена, але деякі отримувачі не вирішили
22.02.14 15:41:36 ME-I0053: [0059E32D89424F80825218C789108783.MAI] Повідомлення генерувало відправника повідомлення про помилку.
22.02.14 15:41:36 [0059E32D89424F80825218C789108783.MAI] спричинило генерування повідомлення про затримку з ідентифікатором повідомлення від [52228E1DC5634AE8BE72DA831F982FA7.MAI]. Одержувач затримки: info@yonho.com
22.02.14 15:41:36 ME-I0054: [0059E32D89424F80825218C789108783.MAI] Повідомлення надсилається до одержувачів, де сервер повернув помилку.
22.02.14 15:41:37 ME-I0123: Домен [yahoo.com] має список MX [mta7.am0.yahoodns.net, mta6.am0.yahoodns.net, mta5.am0.yahoodns.net]
22.02.14 15:41:37 ME-I0026: [008CB29F18BE4B488BE7296579C09042.MAI] Відправлення повідомлення
22.02.14 15:41:37 ME-IXXXX: [008CB29F18BE4B488BE7296579C09042.MAI] DNS вирішено на такий запис: IP-адреса = 98.136.216.26, сімейство = 2, тип = 1, протокол = 6
22.02.14 15:41:37 ME-E0038: [0058959360B44C7B97FBE0778E66271C.MAI] Помилка зв'язку: Не вдалося підключити розетку до clavin.bcbsm.com (помилка 10060). Хост або не контактував, або він відхилив ваше з'єднання. Сімейство сокетів = 2; Хост = 167.242.53.49; Порт = 25
22.02.14 15:41:37 ME-E0059: [0058959360B44C7B97FBE0778E66271C.MAI] Помилка доставки повідомлень. Спроба (0): не вдалося підключитися до поштового сервера для домену (bcbsm.com). Наразі не вдалося зв’язатися із віддаленим поштовим сервером. Повідомлення було подано повторно.
22.02.14 15:41:37 [0058959360B44C7B97FBE0778E66271C.MAI] призвело до створення затримки повідомлення з ідентифікатором повідомлення від [489198ACB83F48588310940B5F65E54B.MAI]. Одержувач затримки: info@yonho.com
22.02.14 15:41:37 ME-E0038: [007BF87508A44FF6937AC653D92C67D8.MAI] Помилка зв’язку: не вдалося підключити розетку до filter2.btcl.net.bd (помилка 10060). Хост або не контактував, або він відхилив ваше з'єднання. Сімейство сокетів = 2; Хост = 203.112.194.38; Порт = 25
22.02.14 15:41:37 ME-I1350: [007BF87508A44FF6937AC653D92C67D8.MAI] Спроба підключитися до MX 2 з 6 (filter1.btcl.net.bd).
22.02.14 15:41:37 ME-IXXXX: [007BF87508A44FF6937AC653D92C67D8.MAI] DNS вирішено на такий запис: IP-адреса = 203.112.194.39, сімейство = 2, тип = 1, протокол = 6
22.02.14 15:41:38 ME-E0xxx: [008CB29F18BE4B488BE7296579C09042.MAI] Команда MAIL FROM повернулася з 421 відповіддю. Повідомлення буде повторено.
22.02.14 15:41:38 ME-I0009: [008CB29F18BE4B488BE7296579C09042.MAI] Віддалений сервер закрив з'єднання через 0 мілісекунд. Відповідь сервера: (-)
22.02.14 15:41:38 ME-E0059: [008CB29F18BE4B488BE7296579C09042.MAI] Помилка доставки повідомлень. Спроба (1): Домен (yahoo.com) повернув тимчасову помилку для електронної пошти. Повідомлення було подано повторно.
22.02.14 15:41:38 [008CB29F18BE4B488BE7296579C09042.MAI] спричинив створення затримки повідомлення з ідентифікатором повідомлення від [9C01B03355704E2493D5E9BAC532DD91.MAI]. Одержувач затримки: info@yonho.com
22.02.14 15:41:38 ME-I0123: Домен [rocketmail.com] має список MX [mta7.am0.yahoodns.net, mta5.am0.yahoodns.net, mta6.am0.yahoodns.net]
22.02.14 15:41:38 ME-I0026: [008CE54DA6994F9F82BE1C435EA16849.MAI] Відправлення повідомлення
22.02.14 15:41:38 ME-IXXXX: [008CE54DA6994F9F82BE1C435EA16849.MAI] DNS вирішено на такий запис: IP-адреса = 98.136.216.26, сімейство = 2, тип = 1, протокол = 6
22.02.14 15:41:38 ME-I0123: Домен [b2bleader.com] має список MX [114.80.218.140,114.80.218.140]
22.02.14 15:41:38 ME-I0026: [008D31AA265A4E4DAE85DEB3E31B2316.MAI] Відправлення повідомлення
22.02.14 15:41:38 ME-IXXXX: [008D31AA265A4E4DAE85DEB3E31B2316.MAI] DNS вирішено на такий запис: IP-адреса = 114.80.218.140, сімейство = 2, тип = 1, протокол = 0
22.02.14 15:41:39 ME-E0xxx: [008CE54DA6994F9F82BE1C435EA16849.MAI] Команда MAIL FROM повернулася з 421 відповіддю. Повідомлення буде повторено.
22.02.14 15:41:39 ME-I0009: [008CE54DA6994F9F82BE1C435EA16849.MAI] Віддалений сервер перервав з'єднання через 0 мілісекунд. Відповідь сервера: (-)
22.02.14 15:41:39 ME-E0059: [008CE54DA6994F9F82BE1C435EA16849.MAI] Помилка доставки повідомлень. Спроба (1): Домен (rocketmail.com) повернув тимчасову помилку для електронної пошти. Повідомлення було подано повторно.
22.02.14 15:41:39 [008CE54DA6994F9F82BE1C435EA16849.MAI] спричинило створення затримки з ідентифікатором повідомлення від [63B9797F84B34C609E84705EA7AA5FF8.MAI]. Одержувач затримки: info@yonho.com
22.02.14 15:41:39 ME-I0123: Домен [yahoo.com] має список MX [mta6.am0.yahoodns.net, mta5.am0.yahoodns.net, mta7.am0.yahoodns.net]
22.02.14 15:41:39 ME-I0026: [008DC8DDDB8A41EFBD97AAF23BB3A7C4.MAI] Відправлення повідомлення
22.02.14 15:41:39 ME-IXXXX: [008DC8DDDB8A41EFBD97AAF23BB3A7C4.MAI] DNS вирішено на такий запис: IP-адреса = 98.138.112.38, сімейство = 2, тип = 1, протокол = 6
22.02.14 15:41:39 ME-IXXXX: [007BF87508A44FF6937AC653D92C67D8.MAI] Віддалений сервер повернув відповідь, що вказує на тимчасовий збій. Відповідь сервера: (451 заблоковано - див. Http://www.spamcop.net/bl.shtml?31.31.72.250**)
22.02.14 15:41:39 ME-IXXXX: [008C17BF11314176A61944BC32586C19.MAI] Віддалений сервер повернув відповідь, що вказує на тимчасовий збій. Відповідь сервера: (451 IP 31.31.72.250 є переліченим UCEPROTECT-рівня 1. Див. Http://www.uceprotect.net/rblcheck.php?ipr=31.31.72.250**)
22.02.14 15:41:39 ME-E0034: [008C17BF11314176A61944BC32586C19.MAI] Команда RCPT для всіх одержувачів видала помилку.
22.02.14 15:41:39 ME-I0050: [008C17BF11314176A61944BC32586C19.MAI] Спроба надсилання успішно завершена, але деякі отримувачі не вирішили
22.02.14 15:41:39 ME-I0053: [008C17BF11314176A61944BC32586C19.MAI] Повідомлення генерувало повідомлення про помилку одержувача для відправника.
smtp 
милошавлицек
джерело
1
Вони можуть надходити з вашої машини, якщо вона заражена шкідливим програмним забезпеченням; то це не 'ретрансляція'.
Ян Догген
Якусь пораду щодо (безкоштовного) програмного забезпечення я можу використовувати, щоб знайти його?
miloshavlicek
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.