Значение строки журнала auth_relay в главном журнале exim

  • Автор темы Gaygals
  • Обновлено
  • 17, May 2024
  • #1
В /var/log/exim/mainlog были две строки, относящиеся к моей учетной записи хостинга с именем пользователя «user» и доменом учетной записи «domain.net».

Утверждается, что это связано со СПАМом, и я хочу спросить, можете ли вы подробно объяснить, как читать эти строки журнала, чтобы я мог точно определить, как сайт используется спамером, и исправить это.

Спасибо

 
messageid1 ** [email protected] F=<[email protected]> R=smart_route T=auth_relay H=smtp.mailchannels.net [52.35.171.68] X=TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256 CV=yes: SMTP error from remote mail server after end of data: 550 5.7.1 [SS] Blocked. See [URL='https://lumtu.com/yti/PkllkPSpodHRwczovL2NvbnNvbGUubWFpbGNoYW5uZWxzLm5ldC9pbnNpZ2h0cy9ib3VuY2U_YXVpZD0qJnNlbmRlcj11c2VyJTQwZG9tYWluLm5ldCZ0eG0ZC']https://console.mailchannels.net/insights/bounce?auid=*&sender=user%40domain.net&txid=*[/URL]

messageid2 ** [email protected] <[email protected]> F=<[email protected]> R=smart_route T=auth_relay H=smtp.mailchannels.net [34.223.74.227] X=TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256 CV=yes: SMTP error from remote mail server after end of data: 550 5.7.1 [STFWRBL] Blocked. See [URL='https://lumtu.com/yti/PkllkPSpodHRwczovL2NvbnNvbGUubWFpbGNoYW5uZWxzLm5ldC9pbnNpZ2h0cy9ib3VuY2U_YXVpZD0qJnNlbmRlcj1zcnMwJTNEbmFvYjUxJTNEeXglM0Rjb3gubmV0JTNEZHVyZW90YXJhbGV0bm9rb2VtJTQwZG9tYWluLm5ldCZ0eG0ZC']https://console.mailchannels.net/insights/bounce?auid=*&sender=srs0%3Dnaob51%3Dyx%3Dcox.net%3Ddureotaraletnokoem%40domain.net&txid=*[/URL]
Код (разметка):
Gaygals

Gaygals

Пользователь
Рег
11 Feb, 2004
Тем
79
Постов
197
Баллов
592
  • 02, Jun 2024
  • #2
> Ошибка SMTP от удаленного почтового сервера после окончания данных: 550 5.7.1 [SS] Заблокировано


Судя по приведенной выше ошибке, удаленный почтовый сервер обнаружил злоупотребление вашей учетной записью электронной почты.

Ошибка «550 5.7.1 [SS]» указывает на то, что строка темы в этом/этих сообщениях содержала одно или несколько спам-подобных ключевых слов, обычно используемых в оскорбительных или нежелательных электронных письмах, что привело к тому, что удаленный фильтр электронной почты заблокировал электронную почту.
 
Trubiser

Trubiser

Пользователь
Рег
23 Oct, 2012
Тем
74
Постов
206
Баллов
606
  • 09, Jun 2024
  • #3
Спасибо, еще одно объяснение:

 
messageid1 : message id
** : delivery failed; address bounced
[email protected] : the destination email
F=<[email protected]> : sender address
R=smart_route : the router name, here dynamic
T=auth_relay : not documented
H=smtp.mailchannels.net [52.35.171.68] : host name and IP (of the relay)
X=TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256 : TLS cipher suite (the way it was encrypted)
CV=yes : certificate verification status
SMTP error from remote mail server after end of data : error message
550 : SMTP error code
5.7.1 : Detailed error code
[SS] Blocked. See [URL='https://lumtu.com/yti/PAZZAPSpodHRwczovL2NvbnNvbGUubWFpbGNoYW5uZWxzLm5ldC9pbnNpZ2h0cy9ib3VuY2U_YXVpZD0qJnNlbmRlcj11c2VyQGRvbWFpbi5uZXQmdHhpHdm']https://console.mailchannels.net/insights/bounce?auid=*&[email protected]&txid=*[/URL] : the message provided by the server

So what's happening ? You Exim server tries to send a message to [email protected] from [email protected] using an SMTP relay "mailchannels.net" but "mailchannels.net" didn't accept to forward the message because "Blocked".


Код (разметка): здесь:

 messageid1 ** [email protected] F=<[email protected]> R=smart_route T=auth_relay H=smtp.mailchannels.net [52.35.171.68] X=TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256 CV=yes: SMTP error from remote mail server after end of data: 550 5.7.1 [SS] Blocked. See [URL='https://lumtu.com/yti/PAZZAPSpodHRwczovL2NvbnNvbGUubWFpbGNoYW5uZWxzLm5ldC9pbnNpZ2h0cy9ib3VuY2U_YXVpZD0qJnNlbmRlcj11c2VyQGRvbWFpbi5uZXQmdHhpHdm']https://console.mailchannels.net/insights/bounce?auid=*&[email protected]&txid=*[/URL]


Код (разметка):
 
Zakharova77

Zakharova77

Пользователь
Рег
29 Jul, 2014
Тем
61
Постов
190
Баллов
515
  • 14, Jun 2024
  • #4
Поскольку предоставленные вами журналы возврата содержат лишь ограниченную информацию, по этой причине невозможно предоставить подробное объяснение этого журнала. Как упоминалось ранее, сервер ретрансляции smtp.mailchannels.net заблокировал сообщение с ошибкой «550 5.7.1 [SS]». Возможно, вам придется проверить это с помощью mailchannels.net и собрать точные журналы из их системы фильтрации, и это объясню немного больше.
 
Artlos

Artlos

Пользователь
Рег
27 Jan, 2014
Тем
71
Постов
193
Баллов
568
Похожие темы Дата
[Бюджетирование] Планирование и бюджетирование в УПП (Управление производственным предприятием)
[Типичный Верстальщик] Марафон Grid CSS (2019)
Сайфан - Осваиваем Kubernetes. Оркестрация контейнерных архитектур (2019)
[Специалист] Kaspersky Security for Windows Server (2018)
p5gl-mx windows7 звук
Книги по mac os
Как устроен Линукс
Проблема с htaccess и Amazon Astore IFRAME
Стоит ли мне использовать Azure VPS? Или мне следует использовать более стандартную общую настройку?
Остерегайтесь мошенничества и спама UK2.NET, худший хостинг в мире
Похожие темы
[Бюджетирование] Планирование и бюджетирование в УПП (Управление производственным предприятием)
[Типичный Верстальщик] Марафон Grid CSS (2019)
Сайфан - Осваиваем Kubernetes. Оркестрация контейнерных архитектур (2019)
[Специалист] Kaspersky Security for Windows Server (2018)
p5gl-mx windows7 звук
Книги по mac os
Как устроен Линукс
Проблема с htaccess и Amazon Astore IFRAME
Стоит ли мне использовать Azure VPS? Или мне следует использовать более стандартную общую настройку?
Остерегайтесь мошенничества и спама UK2.NET, худший хостинг в мире
I AM

I AM


Лучший автор
Тем
403,760
Комментарии
400,028
Опыт
2,418,908

Интересно