Значение строки журнала auth_relay в главном журнале exim

  • Автор темы drynea
  • 69
  • Обновлено
  • 17, May 2024
  • #1
В /var/log/exim/mainlog были две строки, относящиеся к моей учетной записи хостинга с именем пользователя «user» и доменом учетной записи «domain.net».

Утверждается, что это связано со СПАМом, и я хочу спросить, можете ли вы подробно объяснить, как читать эти строки журнала, чтобы я мог точно определить, как сайт используется спамером, и исправить это.

Спасибо 

 


messageid1 ** [email protected] F=<[email protected]> R=smart_route T=auth_relay H=smtp.mailchannels.net [52.35.171.68] X=TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256 CV=yes: SMTP error from remote mail server after end of data: 550 5.7.1 [SS] Blocked.



See [URL='https://lumtu.com/yti/PkllkPSpodHRwczovL2NvbnNvbGUubWFpbGNoYW5uZWxzLm5ldC9pbnNpZ2h0cy9ib3VuY2U_YXVpZD0qJnNlbmRlcj11c2VyJTQwZG9tYWluLm5ldCZ0eG0ZC']https://console.mailchannels.net/insights/bounce?auid=*&sender=user%40domain.net&txid=*[/URL]


messageid2 ** [email protected] <[email protected]> F=<[email protected]> R=smart_route T=auth_relay H=smtp.mailchannels.net [34.223.74.227] X=TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256 CV=yes: SMTP error from remote mail server after end of data: 550 5.7.1 [STFWRBL] Blocked.






See [URL='https://lumtu.com/yti/PkllkPSpodHRwczovL2NvbnNvbGUubWFpbGNoYW5uZWxzLm5ldC9pbnNpZ2h0cy9ib3VuY2U_YXVpZD0qJnNlbmRlcj1zcnMwJTNEbmFvYjUxJTNEeXglM0Rjb3gubmV0JTNEZHVyZW90YXJhbGV0bm9rb2VtJTQwZG9tYWluLm5ldCZ0eG0ZC']https://console.mailchannels.net/insights/bounce?auid=*&sender=srs0%3Dnaob51%3Dyx%3Dcox.net%3Ddureotaraletnokoem%40domain.net&txid=*[/URL]
Код (разметка):
drynea

drynea

Пользователь
Рег
24 Apr, 2013
Тем
1
Постов
3
Баллов
13
  • 02, Jun 2024
  • #2
> Ошибка SMTP от удаленного почтового сервера после окончания данных: 550 5.7.1 [SS] Заблокировано


Судя по приведенной выше ошибке, удаленный почтовый сервер обнаружил злоупотребление вашей учетной записью электронной почты.



Ошибка «550 5.7.1 [SS]» указывает на то, что строка темы в этом/этих сообщениях содержала одно или несколько спам-подобных ключевых слов, обычно используемых в оскорбительных или нежелательных электронных письмах, что привело к тому, что удаленный фильтр электронной почты заблокировал электронную почту.
 
trubiser

trubiser

Пользователь
Рег
23 Oct, 2012
Тем
1
Постов
3
Баллов
13
  • 09, Jun 2024
  • #3
Спасибо, еще одно объяснение: 
 


messageid1 : message id


** : delivery failed; address bounced


[email protected] : the destination email


F=<[email protected]> : sender address


R=smart_route : the router name, here dynamic


T=auth_relay : not documented


H=smtp.mailchannels.net [52.35.171.68] : host name and IP (of the relay)


X=TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256 : TLS cipher suite (the way it was encrypted)


CV=yes : certificate verification status


SMTP error from remote mail server after end of data : error message


550 : SMTP error code


5.7.1 : Detailed error code


[SS] Blocked.



See [URL='https://lumtu.com/yti/PAZZAPSpodHRwczovL2NvbnNvbGUubWFpbGNoYW5uZWxzLm5ldC9pbnNpZ2h0cy9ib3VuY2U_YXVpZD0qJnNlbmRlcj11c2VyQGRvbWFpbi5uZXQmdHhpHdm']https://console.mailchannels.net/insights/bounce?auid=*&[email protected]&txid=*[/URL] : the message provided by the server


So what's happening ? You Exim server tries to send a message to [email protected] from [email protected] using an SMTP relay "mailchannels.net" but "mailchannels.net" didn't accept to forward the message because "Blocked".
Код (разметка): здесь: 
 messageid1 ** [email protected] F=<[email protected]> R=smart_route T=auth_relay H=smtp.mailchannels.net [52.35.171.68] X=TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256 CV=yes: SMTP error from remote mail server after end of data: 550 5.7.1 [SS] Blocked.



See [URL='https://lumtu.com/yti/PAZZAPSpodHRwczovL2NvbnNvbGUubWFpbGNoYW5uZWxzLm5ldC9pbnNpZ2h0cy9ib3VuY2U_YXVpZD0qJnNlbmRlcj11c2VyQGRvbWFpbi5uZXQmdHhpHdm']https://console.mailchannels.net/insights/bounce?auid=*&[email protected]&txid=*[/URL]
Код (разметка):
 
zakharova77

zakharova77

Пользователь
Рег
29 Jul, 2014
Тем
0
Постов
2
Баллов
2
  • 14, Jun 2024
  • #4
Поскольку предоставленные вами журналы возврата содержат лишь ограниченную информацию, по этой причине невозможно предоставить подробное объяснение этого журнала. Как упоминалось ранее, сервер ретрансляции smtp.mailchannels.net заблокировал сообщение с ошибкой «550 5.7.1 [SS]». Возможно, вам придется проверить это с помощью mailchannels.net и собрать точные журналы из их системы фильтрации, и это объясню немного больше.
 
artlos

artlos

Пользователь
Рег
27 Jan, 2014
Тем
1
Постов
3
Баллов
13
Похожие темы Дата
[skillfactory] Настройка цифровой АТС Asterisk для офиса
[Сергей Бабин] Инструментарий хакера
Advanced front-end - Пузанков (2016)
Windows 7
[Apache POI] Невозможно извлечь встроенные файлы в PowerPoint 95.
Инструменты администрирования веб-сайта?
Может ли кто-нибудь помочь мне получить хостинг для моего магазина Magento?
Как восстановить разбитую таблицу на общем хосте?
Преобразование Apache в Nginx не работает
Безопасность Linux
Похожие темы
[skillfactory] Настройка цифровой АТС Asterisk для офиса
[Сергей Бабин] Инструментарий хакера
Advanced front-end - Пузанков (2016)
Windows 7
[Apache POI] Невозможно извлечь встроенные файлы в PowerPoint 95.
Инструменты администрирования веб-сайта?
Может ли кто-нибудь помочь мне получить хостинг для моего магазина Magento?
Как восстановить разбитую таблицу на общем хосте?
Преобразование Apache в Nginx не работает
Безопасность Linux
I AM

I AM


Лучший автор
Тем
49554
Комментарии
57426
Опыт
552966

Интересно