TurboLab.it

Oxy

Specify how to deal with email when SPF applies local and guess rules: To reject messages from senders who are not authorized to use the domain in question, select the option Reject mail if SPF resolves to "fail" from the SPF checking mode drop-down box. To reject the messages that are mos...

Oxy

SPF ha vaie opzioni:
Use temporary error notices when you have DNS lookup problems
Reject mail when SPF resolve "fail" (deny)
Reject mail when SPF resolve "softfail"
Reject mail when SPF resolve "neutral"
Reject mail when SPF resolve "pass"

Consigli ?

Oxy

Non c'è. C'è solo la classica : "...from=<>, size=13228, nrcpt=1 (queue active)". Ho attivato un opzione nell'antispam : SPF checking continues when there are DNS lookup problems [x] [ First, SPF performs a DNS lookup. Select this option to continue checking if the DNS lookup fails. This o...

Oxy

No, in quei casi non c'è altro. "sender non-delivery notification:" la trovo quando trovo un classico messaggio di spam in arrivo: postfix/qmgr[40382]: EC5BC3FD4: from=<lore@mondayhealthvisionl0ss.com>, status=expired, returned to sender postfix/bounce[64214]: EC5BC3FD4: sender non-deliver...

Oxy

Seguendo il riferimento, ho notato che prima di ogni "to" c'è una riga (from=<>) :
... postfix/qmgr[37857]: 50D2D53A0: from=<>, size=13228, nrcpt=1 (queue active)
questo sembra avvalorare l'ipotesi o sbaglio?

Oxy

In effetti anche io ho il sospetto che sia qualcosa del genere. Anche perché nel Pannello Plesk del server c'è un antispam. Ora sto agendo tra le opzioni per cercare di capire se sia dovuto a quello. Prima ho modificato "qualcosa" (non so di preciso cosa, tante ne ho fatte...) e improvvisa...

Oxy

Dimenticavo, ci sono anche i tentativi falliti di autenticazione SASL Jun 13 03:14:55 .... postfix/smtpd[60329]: warning: unknown[193.189.117.149]: SASL LOGIN authentication failed: authentication failure Jun 13 03:14:55 .... postfix/smtpd[60329]: lost connection after AUTH from unknown[193.189.117....

Oxy

Le voci sono tutte così, cambiano solo gli indirizzi (ho omesso solo il nome del mio server): Jun 13 13:19:22 .... postfix/smtp[30799]: 8AAA953DB: to=<windows@nutrafromatoz.com>, relay=none, delay=294469, delays=294439/0.03/30/0, dsn=4.4.1, status=deferred (connect to use.nutrafromatoz.com[89.163.13...

Oxy

Eccomi qua! Sempre a caccia di pirati :) Cosa significano queste (centinaia) di voci in maillog con indirizzi a me sconosciuti: Jun 13 13:19:22 ..... postfix/smtp[30799]: 8AAA953DB: to=<windows@nutrafromatoz.com>, relay=none, delay=294469, delays=294439/0.03/30/0, dsn=4.4.1, status=deferred (connect...

Oxy

Grazie per la rassicurazione. Ora è tutto chiaro :) Cerco sempre le informazioni su google, ma non non avendo una competenza di base, non sempre risolvo. Ho aggiornato il sistema, installato patch di sicurezza, disattivato i servizi che non uso, installato antirootkit/malware, monitorizzo costanteme...

Oxy

Sono nuovo, ciao a tutti :) Da un paio di settimane mi ritrovo a farmi da amministratore di rete su mio un server Cloud. Non conoscevo quasi nulla di Linux ne di reti. Comincio a capirci qualcosa ma questa voce non l'ho capita e mi preoccupa: "...proftpd[6875]: 127.0.0.1 (103.228.184.70[103.228...

TurboLab.it

La ricerca ha trovato 11 risultati

Re: Log postfix voci sospette

Re: Log postfix voci sospette

Re: Log postfix voci sospette

Re: Log postfix voci sospette

Re: Log postfix voci sospette

Re: Log postfix voci sospette

Re: Log postfix SMTP indirizzi "to" sospetti

Re: Log postfix SMTP indirizzi "to" sospetti

Log postfix voci sospette

Re: Sicurezza Centos 6: info voce log "secure"

Sicurezza Centos 6: info voce log "secure"