Pomoc Xmail zlokalizowanie spamera

[testus]

Cześć, mam pytanie odnośnie zlokalizowania fizycznego adresu IP z którego rozsyłany jest spam z serwera XMail.
Chodzi o sytuację w której serwer jest wykorzystywany jako przekaźnik.
Wydaje mi się że wszystkie zabezpieczenia są poprawnie włączone w konfiguracji, a jednak raz na jakiś czas coś się przebije.
Chciałbym takie adresy IP lokalizować i dodawać do blokowanych w konfiguracji zabezpieczeń Qnap.

Standardowo w logach taki intruz zapisuje się z lokalnym adresem IP 127.0..... lub z adresem IP serwera widocznym po stronie operatora.

Czy można to jakoś w XMail zlokalizować, ewentualnie inny sposób?

 

[Usunięty użytkownik pigers]

masz logi polaczen w XMailu ? to popatrz na dziwne IPki spoza PL ...
z grubsza lista IPkow w PL: Major IP Address Blocks For Poland

 

[testus]

O jakim pliku mówisz z logami połączeń?
Bo ja mam na myśli "smtp-dzisiejsza_data" z "xmail/var/MailRoot/logs"
I tam tak jak piszę są adresy IP mojego serwera, że niby to połączenie jest z IP mojego serwera.
Ciężko mi więc delikwenta namierzyć.

 

[Usunięty użytkownik pigers]

wrzuc taki plik to popatrze

 

[pawurb1978]

Obawiam się, że od tej strony będzie ciężko to znaleźć, skoro nagłówki poczty są podrabiane. To zresztą nic nadzwyczajnego.
Prawdę mówiąc nie podrzucę ci pomysłu na rozwiązanie tej kwestii, bo oprócz czystej zabawy XMail nie nadaje się do normalnego używania. Jest przestarzały, słąbo obudowany i bardzo słabo zabezpieczony. Czasy swojej świetności ma już dawno za sobą To jak walka z wiatrakami. Prawdę mówiąc dopadł Cię jeden z najmniejszych kłopotów z jakim się spotkasz. Moim zdaniem to po prostu nie ma sensu.
Obecnie nie ma dobrej paczki serwera pocztowego na Qnap. Czy to jest potrzebne to od zawsze sprawa dyskusyjna, bo jest tyle dobrych, darmowych komercyjnych rozwiązań, że faktycznie ma to niewielki sens. Jak chcesz żeby miało to ręce i nogi to postaw na wirtualce MS Serwer z Exchange albo idąc po najniższej linii oporu DSMa. Tam przynajmniej jest możliwość jako takiego zabezpieczenia. Idealnie było by postawić coś od podstaw samemu, tyle że to wiele pracy. Osobiście polecam zewnętrzne rozwiązania. Zawsze można wszystko spiąć w QMail, choć funkcjonalnie jest mizerniutki

 

[testus]

Odpowiadając w temacie, okazuje się że prawdopodobnie na serwerze przykleił się jakiś skrypt który wysyłał od środka spam. Po przeinstalowaniu serwera wszystko wróciło do normy. Niestety zgadzam się z Tobą że to nie jest najlepszy system pocztowy. Jednak jeśli serwer chodzi mi 24h na dobę ze względu na inne usługi które mam uruchomione, to chciałem mieć już komplet u siebie. Po wyczyszczeniu wirusa wszystko wróciło do normy.