Ovvero mi sono arrivate 2 risposte di mail Anti-Spam, e la cosa strana è che le ho spedite io per avvisare che erano OpenRelay con Abuse
Abuse 1°:
- Codice: Seleziona tutto
Dear Sirs,
I have just received the attached unsolicited e-mail,
apparently coming from IP 81.**.**.** ([No rDns
configured]), inside a network owned by you.
Please check it out, and handle your user according to your TOS/AUP.
Thank you.
--
pc-facile Abuse!
> ---UCE---
> Return-path: <dreams@db.DOMAIN.it>
> Received: from mail.DOMAIN.it [**.**.**.44] by
> OTHERDOMAIN.it [212.**.**.**]
> with SMTP (MDaemon.v3.5.6.R)
> for <USER@OTHERDOMAIN.it>; Sat, 27 Sep 2003
> 23:57:52 +0200
> Received: by mail.DOMAIN.it (Postfix)
> id 110BC2F800A; Sun, 28 Sep 2003 00:30:57 +0200 (CEST)
> Delivered-To: security@DOMAIN.it
> Received: from db.DOMAIN.it (db.DOMAIN.it [**.**.**.45])
> by mail.DOMAIN.it (Postfix) with ESMTP id 046762F8005
> for <security@DOMAIN.it>; Sun, 28 Sep 2003 00:30:57
> +0200 (CEST)
> Received: from root by db.DOMAIN.it with local (Exim 3.35
> #1 (Debian))
> id 1A3N8c-0004QP-00
> for <security@DOMAIN.it>; Sun, 28 Sep 2003 00:02:02 +0200
> To: security@DOMAIN.it
> Subject: db 2003/09/28 00:02 system check
> Message-Id: <E1A3N8c-0004QP-00@db.DOMAIN.it>
> From: root <dreams@db.DOMAIN.it>
> Date: Sun, 28 Sep 2003 00:02:02 +0200
> X-MDRcpt-To: USER@OTHERDOMAIN.it
> X-MDRemoteIP: **.**.**.44
> X-Return-Path: dreams@db.DOMAIN.it
> X-MDaemon-Deliver-To: USER@OTHERDOMAIN.it
>
L'altra è simile, il problema però è risolto perchè non si riesce nemmeno a connettersi..
Spiegazione veloce...
Questi sono 4 server, tutti collegati con.. ehm HeartBeat (possibile?)..
di cui
2 WebServer (1 online **.**.**.46, 1 Backup)
1 Mail Server (**.**.**.44)
1 DB Server (**.**.**.45)
Il dubbio che mi viene, è se non avessi io per sbaglio mandato un Abuse, selezionando i LOG che mi arrivano...
La risposta è arrivata tra l'altro, da un tizio del provider (RedBus) dove abbiamo i server, spiegando (e incollando le prove che ha fatto) che non ci sarebbe pericolo, essendo il 45 non accessibile via telnet 25, e il 44 accessibile via telnet 25, ma con errore di
"Recipient address rejected: Relay access denied"
mhmhmh errore mio??
anche perchè la mail sembra che l'abbia spedita il DB Server attraverso il Mail server collegato, che lo ha cassato...
solo una curiosità, perchè facendo le prove su quei server, in effetti non accettano spedizioni di mail, se non locali (con PHP per esempio), e accettano solo il POP, che si può usare anche con OE (ma non l'SMTP)
