Score:0

บัญชีเมลถูกบุกรุกหรือมีโอกาสอื่นอีกไหม

ธง mx

เซิร์ฟเวอร์กำลังส่งสแปม ตอนนี้เป็นหน้าที่ของฉันที่จะล้างมัน ทำบางสิ่งที่แก้ปัญหาได้ แต่ก็ยังเปิดอยู่ ดูเหมือนว่าเจ้าของจะได้รับอีเมลจากตัวเขาเอง มีการส่งต่อจาก [email protected] ไปยัง [email protected] ส่วนหัวของจดหมายมีลักษณะดังนี้:

จาก: 27 2021 <>
X-บัญชี-คีย์: บัญชี1
X-UIDL: UID2733-1620041375
สถานะ X-Mozilla: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys: 
เส้นทางย้อนกลับ: <[email protected]>
X-Original-To: [email protected]
ส่งถึง: [email protected]
ได้รับ: จาก domain.A (domain.A [1.2.3.4]) โดย domain.B (Postfix) ที่มี ESMTPS id 5E1A72008B สำหรับ <[email protected]>; พฤ. 1 ก.ค. 2564 22:34:40 +0200 (CEST)
ได้รับ: โดย domain.A (Postfix จาก userid 30) id 44B4138173D; พฤ. 1 ก.ค. 2564 22:34:40 +0200 (CEST)
X-Original-To: [email protected]
ส่งถึง: [email protected]
ได้รับ: จาก hp0.221.gvbni.club (hp0.221.gvbni.club [159.65.219.21]) โดย domain.A (Postfix) พร้อม ESMTPS id E8F7F380E19 สำหรับ <[email protected]>; พฤ. 1 ก.ค. 2564 22:34:39 +0200 (CEST)
จาก: domain.A <[email protected]>
ถึง: [email protected]
เรื่อง: ประกาศจาก domain.A 30 มิถุนายน 2021 รายงานข้อผิดพลาด #496511148735
วันที่ : 1 ก.ค. 2564 13:34:38 ​​-0700 น
รหัสข้อความ: <[email protected]>
เวอร์ชัน MIME: 1.0
ประเภทเนื้อหา: text/html
การเข้ารหัสการถ่ายโอนเนื้อหา: ยกมาพิมพ์ได้

ใช้งาน Plesk กับ postfix คิวเมลว่างเปล่า เจ้าของ [email protected] ไม่ได้ส่งข้อความ แน่นอนว่าเป็นไปได้ด้วยบัญชีเมลที่ถูกบุกรุก มีความเป็นไปได้อื่นอีกไหมว่าทำไมสิ่งนี้ถึงเกิดขึ้นได้?

ขอบคุณมาก

PS: บันทึกแสดงสิ่งต่อไปนี้:

1 กรกฎาคม 22:34:39 h2086526 postfix/smtpd[6949]: เชื่อมต่อจาก hp0.221.gvbni.club[159.65.219.21]
1 กรกฎาคม 22:34:39 h2086526 postfix/smtpd[6949]: E8F7F380E19: client=hp0.221.gvbni.club[159.65.219.21]
1 ก.ค. 22:34:40 h2086526 postfix/cleanup[7201]: E8F7F380E19: message-id=<[email protected]>
1 ก.ค. 22:34:40 น. h2086526 ตรวจสอบโควต้า[7204]: กำลังเริ่มตัวกรองตรวจสอบโควต้า...
1 ก.ค. 22:34:40 น. h2086526 /usr/lib/plesk-9.0/psa-pc-remote[672]: handlers_stderr: ข้าม
1 ก.ค. 22:34:40 น. h2086526 /usr/lib/plesk-9.0/psa-pc-remote[672]: ข้ามระหว่างตัวจัดการการโทร 'ตรวจสอบโควต้า'
1 กรกฎาคม 22:34:40 h2086526 postfix/qmgr[28667]: E8F7F380E19: from=<[email protected]>, size=3932, nrcpt=1 (คิวทำงานอยู่)
1 กรกฎาคม 22:34:40 h2086526 postfix-local[7206]: postfix-local: [email protected], [email protected], dirname=/var/qmail/mailnames
1 ก.ค. 22:34:40 น. h2086526 dk_check[7207]: กำลังเริ่มตัวกรอง dk_check...
1 ก.ค. 22:34:40 น. h2086526 dk_check[7207]: DKIM ตรวจสอบผลลัพธ์: ฟีด DKIM: ไม่มีลายเซ็น
1 ก.ค. 22:34:40 น. h2086526 ตรวจสอบโควต้า[7212]: กำลังเริ่มตัวกรองตรวจสอบโควต้า...
1 ก.ค. 22:34:40 น. h2086526 กรุณา sendmail[7211]: handlers_stderr: SKIP
1 กรกฎาคม 22:34:40 h2086526 plesk sendmail[7211]: ข้ามระหว่างตัวจัดการการโทร 'ตรวจสอบโควต้า'
1 ก.ค. 22:34:40 h2086526 postfix/pickup[4154]: 44B4138173D: uid=30 from=<[email protected]>
1 ก.ค. 22:34:40 h2086526 postfix/cleanup[7201]: 44B4138173D: message-id=<[email protected]>
1 ก.ค. 22:34:40 h2086526 postfix/qmgr[28667]: 44B4138173D: from=<[email protected]>, size=4101, nrcpt=1 (คิวทำงานอยู่)
1 กรกฎาคม 22:34:40 h2086526 postfix/pipe[7205]: E8F7F380E19: to=<[email protected]>, relay=plesk_virtual, delay=0.45, delays=0.38/0/0/0.06, dsn=2.0.0 , สถานะ=ส่งแล้ว (ส่งผ่านบริการ plesk_virtual)
1 กรกฎาคม 22:34:40 h2086526 postfix/qmgr[28667]: E8F7F380E19: ลบออก
1 ก.ค. 22:34:40 h2086526 postfix/smtp[7217]: 44B4138173D: to=<[email protected]>, relay=domain.B[1.2.3.4]:25, delay=0.15, delays=0/0.01/ 0.06/0.08, dsn=2.0.0, สถานะ=ส่งแล้ว (250 2.0.0 ตกลง: เข้าคิวเป็น 5E1A72008B)
1 ก.ค. 22:34:40 h2086526 postfix/qmgr[28667]: 44B4138173D: ลบออก
1 กรกฎาคม 22:34:40 h2086526 postfix/smtpd[6949]: ตัดการเชื่อมต่อจาก hp0.221.gvbni.club[159.65.219.21]

PPS: อีเมลที่ถูกต้องถูกส่งจาก [email protected] ไปยัง [email protected] และส่งต่อไปยัง [email protected]:

6 ก.ค. 20:35:36 น. h2086526 postfix/smtpd[31806]: เชื่อมต่อจาก mout.web.de[212.227.15.4]
6 กรกฎาคม 20:35:36 h2086526 postfix/smtpd[31806]: 2BEA8380E17: client=mout.web.de[212.227.15.4]
6 ก.ค. 20:35:36 น. h2086526 postfix / cleanup [31873]: 2BEA8380E17: message-id=<[email protected]>
6 ก.ค. 20:35:36 น. h2086526 ตรวจสอบโควต้า[31876]: กำลังเริ่มตัวกรองตรวจสอบโควต้า...
6 ก.ค. 20:35:36 น. h2086526 /usr/lib/plesk-9.0/psa-pc-remote[672]: handlers_stderr: ข้าม
6 กรกฎาคม 20:35:36 น. h2086526 /usr/lib/plesk-9.0/psa-pc-remote[672]: ข้ามระหว่างตัวจัดการการโทร 'ตรวจสอบโควต้า'
6 กรกฎาคม 20:35:36 h2086526 postfix/qmgr[28667]: 2BEA8380E17: from=<[email protected]>, size=2775, nrcpt=1 (คิวทำงานอยู่)
6 ก.ค. 20:35:36 น. h2086526 postfix-local[31878]: postfix-local: [email protected], [email protected], dirname=/var/qmail/mailnames
6 ก.ค. 20:35:36 น. h2086526 dk_check[31879]: กำลังเริ่มตัวกรอง dk_check...
6 ก.ค. 20:35:36 น. h2086526 dk_check[31879]: DKIM ตรวจสอบผลลัพธ์: สำเร็จ
6 ก.ค. 20:35:36 น. h2086526 postfix/smtpd[31806]: ตัดการเชื่อมต่อจาก mout.web.de[212.227.15.4]
6 ก.ค. 20:35:36 น. h2086526 dovecot: service=lda, [email protected], ip=[] msgid=<[email protected]>: บันทึกจดหมายไปยัง INBOX
6 ก.ค. 20:35:36 น. h2086526 ตรวจสอบโควต้า[31890]: กำลังเริ่มตัวกรองตรวจสอบโควต้า...
6 ก.ค. 20:35:36 น. h2086526 กรุณา sendmail[31889]: handlers_stderr: SKIP
6 กรกฎาคม 20:35:36 h2086526 plesk sendmail[31889]: ข้ามระหว่างตัวจัดการการโทร 'ตรวจสอบโควต้า'
6 ก.ค. 20:35:36 h2086526 postfix/pickup[29043]: 707C738173E: uid=30 from=<SRS0=RS5/[email protected]>
6 ก.ค. 20:35:36 h2086526 postfix/cleanup[31873]: 707C738173E: message-id=<[email protected]>
6 กรกฎาคม 20:35:36 h2086526 postfix/qmgr[28667]: 707C738173E: from=<SRS0=RS5/[email protected]>, size=3027, nrcpt=1 (คิวทำงานอยู่)
6 กรกฎาคม 20:35:36 h2086526 postfix/pipe[31877]: 2BEA8380E17: to=<[email protected]>, relay=plesk_virtual, delay=0.3, delays=0.15/0/0/0.15, dsn=2.0.0 , สถานะ=ส่งแล้ว (ส่งผ่านบริการ plesk_virtual)
6 ก.ค. 20:35:36 น. h2086526 postfix / qmgr [28667]: 2BEA8380E17: ลบแล้ว
6 ก.ค. 20:35:36 h2086526 postfix/smtp[31895]: 707C738173E: to=<[email protected]>, relay=domain.B[1.2.3.4]:25, delay=0.21, delays=0/0.01/ 0.09/0.11, dsn=2.0.0, สถานะ=ส่ง (250 2.0.0 ตกลง: เข้าคิวเป็น 8E7C1201F7)
6 ก.ค. 20:35:36 น. h2086526 postfix / qmgr [28667]: 707C738173E: ลบแล้ว
vidarlo avatar
ar flag
ผู้ส่งเป็น MX มาตรฐานของ A จริงหรือ คุณได้ตรวจสอบบันทึกของ A แล้วหรือยัง? พวกเขาแสดงอะไร การอ้างสิทธิ์ที่ได้รับจาก uid 30 คุณได้ตรวจสอบแล้วว่าผู้ใช้รายนี้อยู่ใน `/etc/passwd` หรือไม่
Tobias H avatar
mx flag
สิ่งที่ต้องทำมากมาย ฉันรู้... ผู้ใช้ที่มีรหัส 30 คือ: popuser:x:30:31:POP3 service user ฉันเพิ่มบันทึกในโพสต์แรก
vidarlo avatar
ar flag
เป็นสิ่งที่บันทึกแสดง *ปกติ* เช่น สิ่งที่จะแสดงสำหรับจดหมายที่ถูกต้อง? และทำไมผู้ใช้ป๊อปอัปถึงส่งอีเมล? ซอฟต์แวร์ใดที่ทำงานเป็นผู้ใช้ป๊อปอัปในระบบที่เกี่ยวข้อง
Tobias H avatar
mx flag
ขอบคุณมากฉันเพิ่มบันทึกในโพสต์แรก
Tobias H avatar
mx flag
ดูเหมือนว่าเซิร์ฟเวอร์ 159.65.219.21 ส่งอีเมลจากโดเมนต่างประเทศ หรือคุณมีความคิดอื่นหรือไม่

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา