Значение строки журнала auth_relay в главном журнале exim

В /var/log/exim/mainlog были две строки, относящиеся к моей учетной записи хостинга с именем пользователя «user» и доменом учетной записи «domain.net».

Утверждается, что это связано со СПАМом, и я хочу спросить, можете ли вы подробно объяснить, как читать эти строки журнала, чтобы я мог точно определить, как сайт используется спамером, и исправить это.

Спасибо

 


messageid1 ** [email protected] F=<[email protected]> R=smart_route T=auth_relay H=smtp.mailchannels.net [52.35.171.68] X=TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256 CV=yes: SMTP error from remote mail server after end of data: 550 5.7.1 [SS] Blocked.



See [URL='https://lumtu.com/yti/PkllkPSpodHRwczovL2NvbnNvbGUubWFpbGNoYW5uZWxzLm5ldC9pbnNpZ2h0cy9ib3VuY2U_YXVpZD0qJnNlbmRlcj11c2VyJTQwZG9tYWluLm5ldCZ0eG0ZC']https://console.mailchannels.net/insights/bounce?auid=*&sender=user%40domain.net&txid=*[/URL]


messageid2 ** [email protected] <[email protected]> F=<[email protected]> R=smart_route T=auth_relay H=smtp.mailchannels.net [34.223.74.227] X=TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256 CV=yes: SMTP error from remote mail server after end of data: 550 5.7.1 [STFWRBL] Blocked.






See [URL='https://lumtu.com/yti/PkllkPSpodHRwczovL2NvbnNvbGUubWFpbGNoYW5uZWxzLm5ldC9pbnNpZ2h0cy9ib3VuY2U_YXVpZD0qJnNlbmRlcj1zcnMwJTNEbmFvYjUxJTNEeXglM0Rjb3gubmV0JTNEZHVyZW90YXJhbGV0bm9rb2VtJTQwZG9tYWluLm5ldCZ0eG0ZC']https://console.mailchannels.net/insights/bounce?auid=*&sender=srs0%3Dnaob51%3Dyx%3Dcox.net%3Ddureotaraletnokoem%40domain.net&txid=*[/URL]

Код (разметка):

> Ошибка SMTP от удаленного почтового сервера после окончания данных: 550 5.7.1 [SS] Заблокировано

Судя по приведенной выше ошибке, удаленный почтовый сервер обнаружил злоупотребление вашей учетной записью электронной почты.



Ошибка «550 5.7.1 [SS]» указывает на то, что строка темы в этом/этих сообщениях содержала одно или несколько спам-подобных ключевых слов, обычно используемых в оскорбительных или нежелательных электронных письмах, что привело к тому, что удаленный фильтр электронной почты заблокировал электронную почту.

Спасибо, еще одно объяснение:

 


messageid1 : message id


** : delivery failed; address bounced


[email protected] : the destination email


F=<[email protected]> : sender address


R=smart_route : the router name, here dynamic


T=auth_relay : not documented


H=smtp.mailchannels.net [52.35.171.68] : host name and IP (of the relay)


X=TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256 : TLS cipher suite (the way it was encrypted)


CV=yes : certificate verification status


SMTP error from remote mail server after end of data : error message


550 : SMTP error code


5.7.1 : Detailed error code


[SS] Blocked.



See [URL='https://lumtu.com/yti/PAZZAPSpodHRwczovL2NvbnNvbGUubWFpbGNoYW5uZWxzLm5ldC9pbnNpZ2h0cy9ib3VuY2U_YXVpZD0qJnNlbmRlcj11c2VyQGRvbWFpbi5uZXQmdHhpHdm']https://console.mailchannels.net/insights/bounce?auid=*&[email protected]&txid=*[/URL] : the message provided by the server


So what's happening ? You Exim server tries to send a message to [email protected] from [email protected] using an SMTP relay "mailchannels.net" but "mailchannels.net" didn't accept to forward the message because "Blocked".

Код (разметка): здесь:

 messageid1 ** [email protected] F=<[email protected]> R=smart_route T=auth_relay H=smtp.mailchannels.net [52.35.171.68] X=TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256 CV=yes: SMTP error from remote mail server after end of data: 550 5.7.1 [SS] Blocked.



See [URL='https://lumtu.com/yti/PAZZAPSpodHRwczovL2NvbnNvbGUubWFpbGNoYW5uZWxzLm5ldC9pbnNpZ2h0cy9ib3VuY2U_YXVpZD0qJnNlbmRlcj11c2VyQGRvbWFpbi5uZXQmdHhpHdm']https://console.mailchannels.net/insights/bounce?auid=*&[email protected]&txid=*[/URL]

Код (разметка):

Поскольку предоставленные вами журналы возврата содержат лишь ограниченную информацию, по этой причине невозможно предоставить подробное объяснение этого журнала. Как упоминалось ранее, сервер ретрансляции smtp.mailchannels.net заблокировал сообщение с ошибкой «550 5.7.1 [SS]». Возможно, вам придется проверить это с помощью mailchannels.net и собрать точные журналы из их системы фильтрации, и это объясню немного больше.