Что творится с почтой?

[aleksndr]

Пару дней назад на почту привалило более 5000 сообщений такого типа


Ну это вообще перебор!


У меня там и жалобы от правообладателей и данные от аккаунта домена и тд.Что делать?Я за неделю её не перелопачу.

[Stesh]

Читать https://support.google.com/mail/answer/81126?hl=ru

Сделать

Для IP-адресов, с которых отправляются сообщения, должны существовать действительные обратные записи DNS, указывающие на ваш домен.

PS: там вообще много чего надо делать, spf, dkim, dmarc, оформление почтового сообщения и т.д.

А перебор - не читать, то что указано в теле письма, а постить бессмысленные скрины, вместо лаконичной ошибки в текстовом виде.

[aleksndr]

Я так понял,что это спам?Если да,то как его прекратить?- уже почти 400000 сообщений и валют и валют.

[aleksndr]

А перебор - не читать, то что указано в теле письма, а постить бессмысленные скрины, вместо лаконичной ошибки в текстовом виде.

SpoilerShow

Code: Select all

Это сообщение было создано автоматически с помощью программного обеспечения доставки почты. 
Сообщение , которое вы послали еще не был доставлен к одному или нескольким из своих 
получателей после более чем 48 часов в очереди на piratetorrent.ru. 

Идентификатор сообщения является: 1c6ZMl-0001Mq-Kv 
Тема послания: Пропущенный меня? =) 
Дата сообщения является: Вт, 15 ноября 2016 00:45:18 -0800 

адреса , по которым сообщение еще не доставленные: 

  [email protected]
    причина задержки: SMTP ошибка с удаленного почтового сервера после MAIL FROM: < [email protected] > SIZE = 17284: 
    хозяин mx3.hotmail.com [65.55.33.119]: 421 RP-001 (COL004-MC5F22) К сожалению, некоторые сообщения из 185.98.87.112 не были отправлены. Пожалуйста, попробуйте еще раз. У нас есть ограничения на сколько сообщений могут быть отправлены в час и в день. Вы также можете обратиться к http://mail.live.com/mail/troubleshooting.aspx#errors . 
  [email protected]
    Задержка Причина: ошибка SMTP с удаленного почтового сервера после того, как MAIL FROM: < [email protected] > SIZE = 17284: 
    хозяин mx3.hotmail.com [65.55.33.119]: 421 RP-001 (COL004-MC5F22) К сожалению, некоторые сообщения от 185.98.87.112 не были отправлены. Пожалуйста, попробуйте еще раз. У нас есть ограничения на сколько сообщений могут быть отправлены в час и в день. Вы также можете обратиться к http://mail.live.com/mail/troubleshooting.aspx#errors . 
  [email protected]
    Задержка Причина: ошибка SMTP с удаленного почтового сервера после того, как MAIL FROM: < [email protected] > SIZE = 17284: 
    хозяин mta6.am0.yahoodns.net [98.138.112.32]: 421 4.7.1 [TS03] Все сообщения от 185.98.87.112 будет постоянно откладываться; Повторная попытка не удастся. См https://help.yahoo.com/kb/postmaster/SLN3436.html 
  [email protected]
    причина задержки: ошибка SMTP с удаленного почтового сервера после того, как MAIL FROM: < [email protected] > SIZE = 17284: 
    хозяин mx3. hotmail.com [65.55.92.168]: 421 RP-001 (SNT004-MC3F17) К сожалению, некоторые сообщения от 185.98.87.112 не были отправлены. Пожалуйста, попробуйте еще раз. У нас есть ограничения на сколько сообщений могут быть отправлены в час и в день. Вы также можете обратиться к http://mail.live.com/mail/troubleshooting.aspx#errors . 

Никаких действий не требуется с вашей стороны. Попытки доставки будут продолжаться в течение 
некоторого времени, и это предупреждение может повторяться с интервалом , если сообщение 
остается не сданным. В конце концов , программное обеспечение доставки почты будет сдаваться, 
и когда это произойдет, то сообщение будет возвращено к вам.

Code: Select all

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  [email protected]
    SMTP error from remote mail server after MAIL FROM:<[email protected]> SIZE=1679:
    host mx2.hotmail.com [65.55.92.136]: 421 RP-001 (SNT004-MC1F47) Unfortunately, some messages from 185.98.87.112 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors.:
    retry timeout exceeded
  [email protected]
    SMTP error from remote mail server after RCPT TO:<[email protected]>:
    host mail.hvb.sh [212.51.16.10]: 450 4.2.0 <[email protected]>:
    Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/hvb.sh.html:
    retry timeout exceeded
  [email protected]
    SMTP error from remote mail server after MAIL FROM:<[email protected]> SIZE=1679:
    host mx3.hotmail.com [65.54.188.72]: 421 RP-001 (BAY004-MC1F3) Unfortunately, some messages from 185.98.87.112 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors.:
    retry timeout exceeded
  [email protected]
    SMTP error from remote mail server after initial connection:
    host mx-ha02.web.de [212.227.17.8]: 554-web.de (mxweb104) Nemesis ESMTP Service not available
    554-No SMTP service
    554 invalid DNS PTR resource record, IP=185.98.87.112
  [email protected]
    retry time not reached for any host after a long failure period
  [email protected]
    SMTP error from remote mail server after end of data:
    host gmail-smtp-in.l.google.com [64.233.162.27]:
    550-5.7.1 [185.98.87.112] The IP address sending this message does not have a
    550-5.7.1 PTR record setup. As a policy, Gmail does not accept messages from
    550-5.7.1 IPs with missing PTR records. Please visit
    550-5.7.1  https://support.google.com/mail/answer/81126#authentication for more
    550 5.7.1 information. s7si1673690lja.68 - gsmtp
  [email protected]
    SMTP error from remote mail server after initial connection:
    host mx01.emig.gmx.net [212.227.17.5]: 554-gmx.net (mxgmx111) Nemesis ESMTP Service not available
    554-No SMTP service
    554 invalid DNS PTR resource record, IP=185.98.87.112
  [email protected]
    SMTP error from remote mail server after initial connection:
    host mx01.emig.gmx.net [212.227.17.5]: 554-gmx.net (mxgmx111) Nemesis ESMTP Service not available
    554-No SMTP service
    554 invalid DNS PTR resource record, IP=185.98.87.112

------ This is a copy of the message, including all the headers. ------

Return-path: <[email protected]>
Received: from [212.21.153.252] (helo=[127.0.0.1])
    by piratetorrent.ru with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256)
    (Exim 4.84_2)
    (envelope-from <[email protected]>)
    id 1c5zJr-0006nI-Il; Sun, 13 Nov 2016 21:15:56 +0300
From: [email protected]
To: [email protected]
Subject: Hi
Message-ID: <[email protected]>
X-Priority: 3
Importance: Normal
Date: Sun, 13 Nov 2016 19:15:55 +0100
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=UTF-8
X-Mailer: Infraware POLARIS Mobile Mailer v2.5

http://stepanie33.anglometry.xyz/love.html=20
Top-Secret Liste von notgeilen Madels

Code: Select all

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  [email protected]
    retry timeout exceeded
  [email protected]
    SMTP error from remote mail server after MAIL FROM:<[email protected]> SIZE=1805:
    host mx2.hotmail.com [65.55.92.152]: 421 RP-001 (SNT004-MC2F35) Unfortunately, some messages from 185.98.87.112 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors.:
    retry timeout exceeded
  [email protected]
    SMTP error from remote mail server after RCPT TO:<[email protected]>:
    host gmail-smtp-in.l.google.com [108.177.14.26]:
    550-5.1.1 The email account that you tried to reach does not exist. Please try
    550-5.1.1 double-checking the recipient's email address for typos or
    550-5.1.1 unnecessary spaces. Learn more at
    550 5.1.1  https://support.google.com/mail/?p=NoSuchUser b66si1685544lfg.68 - gsmtp
  [email protected]
    SMTP error from remote mail server after RCPT TO:<[email protected]>:
    host gmail-smtp-in.l.google.com [108.177.14.26]:
    550-5.1.1 The email account that you tried to reach does not exist. Please try
    550-5.1.1 double-checking the recipient's email address for typos or
    550-5.1.1 unnecessary spaces. Learn more at
    550 5.1.1  https://support.google.com/mail/?p=NoSuchUser b66si1685544lfg.68 - gsmtp
  [email protected]
    SMTP error from remote mail server after RCPT TO:<[email protected]>:
    host gmail-smtp-in.l.google.com [108.177.14.26]:
    550-5.1.1 The email account that you tried to reach does not exist. Please try
    550-5.1.1 double-checking the recipient's email address for typos or
    550-5.1.1 unnecessary spaces. Learn more at
    550 5.1.1  https://support.google.com/mail/?p=NoSuchUser b66si1685544lfg.68 - gsmtp
  [email protected]
    SMTP error from remote mail server after end of data:
    host gmail-smtp-in.l.google.com [108.177.14.26]:
    550-5.7.1 [185.98.87.112] The IP address sending this message does not have a
    550-5.7.1 PTR record setup. As a policy, Gmail does not accept messages from
    550-5.7.1 IPs with missing PTR records. Please visit
    550-5.7.1  https://support.google.com/mail/answer/81126#authentication for more
    550 5.7.1 information. b66si1685544lfg.68 - gsmtp
  [email protected]
    SMTP error from remote mail server after end of data:
    host gmail-smtp-in.l.google.com [108.177.14.26]:
    550-5.7.1 [185.98.87.112] The IP address sending this message does not have a
    550-5.7.1 PTR record setup. As a policy, Gmail does not accept messages from
    550-5.7.1 IPs with missing PTR records. Please visit
    550-5.7.1  https://support.google.com/mail/answer/81126#authentication for more
    550 5.7.1 information. b66si1685544lfg.68 - gsmtp

------ This is a copy of the message, including all the headers. ------

Return-path: <[email protected]>
Received: from [212.230.142.43] (helo=[127.0.0.1])
    by piratetorrent.ru with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256)
    (Exim 4.84_2)
    (envelope-from <[email protected]>)
    id 1c5zAd-0005fI-Rr; Sun, 13 Nov 2016 21:06:24 +0300
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=UTF-8
Mime-Version: 1.0 (Mac OS X Mail 8.2 \(2104\))
Subject: Sup
From: [email protected]
Date: Sun, 13 Nov 2016 19:06:23 +0100
Message-Id: <[email protected]>
To: [email protected]
X-Mailer: Apple Mail (2.2104)

Heavenly free chica renting an apartment near you looks forward to an =
opportunity of reaching the ultimate satisfaction with you!
http://marta92.neapplied.xyz/detail.html
Sweet kisses,
Heather

[Stesh]

Да, похоже на спам.

Первое - service exim stop
Второе - почистить почтовую очередь руками,
Третье - найти и устранить источник спама, обычно это php скрипт, залитый или "бонус" к легальному скрипту или дыра в нем. Можно выставить в php.ini флаг записи в заголовки пути к mail(), иницирующего письмо; тогда можно увидеть источник рассылки. Плюс в обязательном порядке полистать логи web-сервера
Четвертое - проверить и добавить все служебные заголовки
Пятое - service exim start
Шестое - смотрим почтовый лог на предмет аномалий, будут аномалии -> переходим к п1

Только в таком порядке.

Затягивать не советую, хостер может рубануть VDS и будет абсолютно прав.

[Mr.Erbutw]

На скорую руку можно зайти в phpmyadmin от root

находим user очищаем лишних, смотрим сесию не известные удаляем, (если почту ломанули сменить пароль)

[aleksndr]

Вот логи,там вроде не чего странного нет
http://multi-up.com/1127493
А вот тут ошибки,но не знаю где их править?
http://mxtoolbox.com/domain/piratetorrent.ru/

[Stesh]

Вот логи,там вроде не чего странного нет
http://multi-up.com/1127493
А вот тут ошибки,но не знаю где их править?
http://mxtoolbox.com/domain/piratetorrent.ru/

Перечитать два моих сообщения выше. Отойти от сервера, позвать сисадмина.

[aleksndr]

Спасибо добрый человек,всё получилось!Только письма с подтверждением регистрации на gmail не приходят,на яшу без проблем.

[Alex Connor]

Насчет черных списков, это вам надо писать в компанию, у которой заказали сервер...