| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| exim dziwne logi http://forum.freesco.pl/viewtopic.php?f=24&t=9473 |
Strona 1 z 1 |
| Autor: | picom [ poniedziałek, 17 października 2005, 11:32 ] |
| Tytuł: | exim dziwne logi |
Witam Chciałbym się dowiedzieć czy ktoś się spodkał z takimi logami exima przy założeniu że konto pocztowe ma narazie tylko jedna osoba i w bardzo mało wysyła, a plik /var/log/exim/mainlog zawiera takie coś to tylko wycinek większej calości: 2005-10-16 19:11:02 SMTP protocol violation: synchronization error (input sent without waiting for greeting): rejected connection from H=nk219-91-70-178.adsl.dynamic.apol.com.tw [219.91.70.178] 2005-10-16 19:11:30 SMTP protocol violation: synchronization error (input sent without waiting for greeting): rejected connection from H=61-64-136-213-adsl-tpe.dynamic.so-net.net.tw [61.64.136.213] 2005-10-16 19:11:50 SMTP protocol violation: synchronization error (input sent without waiting for greeting): rejected connection from H=nk219-91-70-205.adsl.dynamic.apol.com.tw [219.91.70.205] 2005-10-16 19:12:42 SMTP protocol violation: synchronization error (input sent without waiting for greeting): rejected connection from H=61-64-136-152-adsl-tpe.dynamic.so-net.net.tw [61.64.136.152] 2005-10-16 19:12:53 H=61-64-207-242-adsl-tpe.dynamic.so-net.net.tw (169.170.27.124) [61.64.207.242] F=<cbgfjgj@email.com> rejected RCPT <chin3952@ilc.edu.tw>: relay not permitted 2005-10-16 19:12:54 SMTP protocol violation: synchronization error (input sent without waiting for greeting): rejected connection from H=nk219-91-69-64.adsl.dynamic.apol.com.tw [219.91.69.64] 2005-10-16 19:13:18 1ER6NT-0001ob-Qe mx.mail.rcn.net [207.172.4.98]: Connection timed out 2005-10-16 19:13:19 1ER6NT-0001ob-Qe == stbrown@erols.com R=dnslookup T=remote_smtp defer (110): Connection timed out 2005-10-16 19:13:19 1ER5Yd-0006bm-1Y Message is frozen 2005-10-16 19:13:19 1ER7IC-0002OL-8m Message is frozen 2005-10-16 19:13:19 1ER5UD-000510-Tu Message is frozen 2005-10-16 19:13:25 1ER7JM-0002pt-7J => e6877215@ms21.hinet.net R=dnslookup T=remote_smtp H=ms21a.hinet.net [168.95.5.21] 2005-10-16 19:13:25 1ER7JM-0002pt-7J Completed 2005-10-16 19:13:25 1ER4u4-0000Vy-UP Message is frozen 2005-10-16 19:13:25 1ER4bv-0002iy-BT Message is frozen 2005-10-16 19:13:25 1ER3gG-0003yZ-8o Message is frozen 2005-10-16 19:13:25 1ER0au-0000QO-Ag Message is frozen 2005-10-16 19:13:25 1EQzjz-0001JO-Ug Message is frozen 2005-10-16 19:13:25 1ER03R-00042h-Ke Message is frozen 2005-10-16 19:13:25 1EQziS-00014s-93 Message is frozen 2005-10-16 19:13:25 1ER5QA-0003Ul-U5 Message is frozen 2005-10-16 19:13:25 1ER3fS-0003mQ-7m Message is frozen 2005-10-16 19:13:25 1ER0ob-0002K3-DC Message is frozen 2005-10-16 19:14:17 SMTP protocol violation: synchronization error (input sent without waiting for greeting): rejected connection from H=nk219-91-70-205.adsl.dynamic.apol.com.tw [219.91.70.205] 2005-10-16 19:14:51 SMTP protocol violation: synchronization error (input sent without waiting for greeting): rejected connection from H=61-64-136-152-adsl-tpe.dynamic.so-net.net.tw [61.64.136.152] 2005-10-16 19:14:56 SMTP protocol violation: synchronization error (input sent without waiting for greeting): rejected connection from H=nk219-91-71-33.adsl.dynamic.apol.com.tw [219.91.71.33] 2005-10-16 19:15:21 SMTP protocol violation: synchronization error (input sent without waiting for greeting): rejected connection from moje pytanie czym są spowodowane tego typu logi. Aha system na którym jest exim to nnd (nowe) 2.4.31 pozdrawiam picom |
|
| Autor: | Anonymous [ poniedziałek, 17 października 2005, 14:30 ] |
| Tytuł: | |
jeśli chodzi o to protocol violation to dostajesz wiadomości z jakiegoś spamowego serwera i wysyła on Ci wiadomości bez wcześniejeszego wysłania powitania co jest wymagane przy takiej konfiguracji exim'a jaką masz. Jeśli nie zostanie wysłane powitanie to właśnie taki błąd wywala i wiadomość automatycznie zostaje odrzucona. co do tego frozen to ktoś chciał gdzieś wysłać wiadomośc ale nie może ona zostać doręczona. |
|
| Autor: | picom [ poniedziałek, 17 października 2005, 18:28 ] |
| Tytuł: | |
co do pierwszego rozumiem, ale drugie "co do tego frozen to ktoś chciał gdzieś wysłać wiadomośc ale nie może ona zostać doręczona." ok ale kto czy np. ktoś kto ma skonfigurowanego outlook'a i wali spamem bo ma jakiegoś wirusa?? bo sam raczej tego nie robi. |
|
| Autor: | Maciek [ poniedziałek, 17 października 2005, 18:47 ] |
| Tytuł: | |
Komunikat "message is frozen" oznacza, że wiadomość została zamrożona i czeka no kolejną próbę. Zajrzyj do /var/spool/exim/input i tam masz te wiadomości a w /var/spool/exim/msglog masz dokładną informację dlaczego jakaś wiadomość nie poszła. Często są to wiadomości, które są wysyłane na nieistniejące serwery, albo odpowiedzi na spam, które trafiają na zablokowaną skrzynkę, jest też kilka innych możliwych przyczyn. |
|
| Autor: | picom [ wtorek, 18 października 2005, 10:26 ] |
| Tytuł: | |
Zgadza się w /var/spool/exim/input jest pełno niewysłanych emaili, ale czy Ja dobrze rozumiem z tego wynika że jakiś użytkownik to wszytsko próbuje wysłać i mu się nie udaje, tylko jak sprawdzić kto to próbuje wysłać to pierwsza prawa a druga jak się zabezpieczyć przezd tym. Aha i czy jest możliwe że sam serwer wysyła spam?? picom |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|